[Перевод] Сравнение популярных брокеров MQTT с открытым исходным кодом MQTT (Message Queue Telemetry Transport) — легковесный протокол обмена сообщениями для публикации/подписки сообщений, на настоящий момент этот протокол является основным стандартом в Интернете Вещей (IoT). Брокер MQTT — главный узел (серверное ПО) для подключения IoT устройс...
Security Week 2419: уязвимость в Android-приложениях при обмене файлами 1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях позволяет выполнять произвольный код и полностью контролировать легитимное приложение. В публикации подробно описан интересный спосо...
Microsoft нашла серьезную уязвимость в Android-приложениях Команда Microsoft заявила об обнаружении критической уязвимости в безопасности Android-приложений.
The Elders: знаменитости в открытом письме предупреждают об угрозе «неконтролируемого» ИИ Чарльз Оппенгеймер, Ричард Брэнсон и многие другие знаменитости в открытом письме призывают лидеров стран предотвратить угрозу со стороны ИИ. «Неконтролируемый» ИИ представляет серьезную угрозу для человечества.
Каждое четвертое приложение все еще уязвимо к Log4Shell спустя два года после обнаружения Несмотря на активные усилия индустрии по устранению уязвимости Log4Shell в утилите ведения логов Log4j на базе Java с открытым исходным кодом, более 25% приложений по-прежнему подвержены потенциальной эксплуатации, говорится в новом исследовании Veracode.
Google «бьет тревогу» из-за критических уязвимостей нулевого дня в устройствах Apple Группа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome.
Сканер кожи и ИИ определили тяжесть диабета за считанные секунды Исследователи из Мюнхенского технического университета создали сканер кожи с ИИ, который позволяет в мгновение ока определить степень тяжести осложнений диабета.
Раскрыта болезнь, которая поразит полмиллиарда человек к 2050 году К 2050 году мир столкнется с серьезной угрозой здоровью: хронической обструктивной болезнью легких (ХОБЛ), которая, по прогнозам, затронет около 592 млн человек.
Опечатки, нулевые указатели и коварный таб: 33 фрагмента в библиотеке GTK GTK – популярный фреймворк с открытым исходным кодом для создания графических интерфейсов, который интересно проверять с помощью анализатора PVS-Studio. Тем более, что предыдущую проверку мы делали около 3 лет назад, а значит, наверняка найдём в нём новые ошибки. Очень не х...
Tesla столкнулась с препятствием в Швеции: борьба за номерные знаки разгорается Скандинавская сага Tesla принимает драматический оборот, поскольку гигант электромобилей столкнулся с серьезной неудачей в борьбе со шведскими профсоюзами. Вопреки недавнему решению суда, Tesla не будут украшать номерные знаки в ближайшее время.
Правительства сразу пяти стран стали жертвами хакеров В мире кибербезопасности разгорается новый скандал. Группа анализа угроз Google выявила серьёзную уязвимость в сервере электронной почты Zimbra, которая привела к краже данных у правительств Греции, Молдовы, Туниса, Вьетнама и Пакистана.
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
Обновление от Microsoft защитило Skype, Teams и Edge Компания закрыла уязвимости в библиотеках с открытым исходным кодом
Microsoft нашла уязвимость, затрагивающую множество Android-приложений Американский технологический гигант Microsoft сделал очень важное заявление относительно экосистемы Android. Компания обнаружила уязвимость безопасности, которая затрагивала большое количество популярных приложений Android, таких, как Xiaomi File Manager и WPS Office. Бэкдор...
Загрязненный — значит опасный: про уязвимость Prototype Pollution Prototype Pollution (CVE-2023-45811, CVE-2023-38894, CVE-2019-10744) — не новая брешь, вы уже наверняка читали про нее и на Хабре, и на PortSwigger, и даже в научных журналах, но есть нюанс. Несмотря на большое количество публикаций, некоторые популярные решения до сих пор о...
Преступный клон LastPass попал в App Store: а как же процесс проверки Магазин приложений Apple App Store, который часто хвалят за его безопасность и контроль, на этой неделе столкнулся с серьезной проблемой: было обнаружено мошенническое приложение, выдававшее себя за популярный менеджер паролей LastPass. Приложение, названное «LassPass» и име...
У смартфонов Huawei пропадёт поддержка приложений Android из-за новой HarmonyOS Компания Huawei объявила, что следующая версия фирменной ОС HarmonyOS уже готова к запуску. При этом HarmonyOS Next представляет собой кардинальное изменение по сравнению с прошлыми версиями. Дело в том, что HarmonyOS Next представляет собой полностью собственную...
Google подтверждает критическую уязвимость в libwebp, тысячи приложений под угрозой Google обновила информацию о критической уязвимости в библиотеке libwebp, указав, что проблема затрагивает не только браузер Chrome, но и тысячи других приложений и программных фреймворков
Популярные в США электронные замки Chirp оказались подвержены удалённому взлому В США обнаружили серьёзную уязвимость в Android-приложении достаточно популярных электронных замков Chirp, которыми пользуется как минимум 50 тысяч семей. Оказалось, что в прикладном программном обеспечении Chirp Systems для управления электронными замками наличествует брешь...
Google выплатил пользователям $10 млн за поиск уязвимостей в своих продуктах Более 600 энтузиастов из 68 стран заработали $10 млн в прошлом году, найдя уязвимости в продуктах Google.
Сайты на доменах .ru перестали открываться по всей России Сегодня пользователи в России столкнулись с серьезными трудностями в доступе к популярным веб-ресурсам, таким как Яндекс, Мегафон, МТС, Озон, Вайлдберис, Авито и многим другим в доменной зоне .RU.
Учёные обнаружили, что женщины чаще мужчин получают серьёзные и смертельные травмы в автокатастрофах Известно, что в целом ежегодно в автомобильных катастрофах погибает больше мужчин, а не женщин. Тем не менее женщины чаще, чем представители мужского пола, погибают в авариях одинаковой степени тяжести и на 73% чаще они получают серьёзные травмы при лобовом столкновении.
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
В Корее геймеры массово возвращают процессоры Intel Core i9 13-го и 14-го поколения Последние процессоры Intel Core i9 13-го и 14-го поколения столкнулись с серьезными проблемами. Ежедневно в Корее возвращают более 10 процессоров.
Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
Проблема GoFetch угрожает процессорам Apple серии M, а патчи повлияют на производительность Группа ученых опубликовала информацию о side-channel атаке под названием GoFetch. Проблема связана с серьезной уязвимостью в процессорах Apple M1, M2 и M3, и позволяет похитить криптографическую информацию из кеша процессора: атакующее приложение может воссоздать криптографи...
Consumer Reports: Найдена критическая уязвимость в приложении Aiwit для умных дверных звонков Умные дверные звонки, которые продаются на Amazon и других бюджетных сайтах, могут быть серьезно скомпрометированы.
Немцы перестали видеть в России угрозу Россия больше не главная угроза в глазах жителей стран G7 – утверждают авторы доклада Мюнхенской конференции по безопасности. Опросы общественного мнения поставили Россию лишь на 7-е место в списке угроз для Германии, и на 4-е для G7 в целом. Мысли тех же бюргеров теперь бол...
Исследование безопасности десктопных приложений на основе Electron Electron — фреймворк с открытым исходном кодом для создания кросс-платформенных десктопных приложений с помощью JavaScript, HTML и CSS. Это крутая технология, но с ней связаны многие ИБ-риски. В статье я разберу основы безопасной работы с этим фреймворком и расскажу: как а...
Инструкция по SCA: генерация SBOM, инструменты, отличия Анализ сторонних компонентов ПО становится всё более актуальным в свете увеличения числа уязвимостей в открытом исходном коде. Популярные репозитории содержат более 20 тысяч потенциально опасных пакетов. Сегодня мы поговорим о спецификации SBOM (Software Bill of Material), о...
Удалить нельзя эксплуатировать: как мы нашли уязвимость в установщике Битрикс Методология тестирования на проникновение предполагает разделение поиска уязвимостей на несколько этапов. Один из первых этапов заключается в поиске легаси с известными уязвимостями, популярных мисконфигов и других low hanging fruits на периметре. Их эксплуатация проста и за...
Учёные предсказали «интернет-апокалипсис» между 2024 и 2028 годами В ближайшие годы мир может столкнуться с серьёзной угрозой в виде «интернет-апокалипсиса», предупреждают учёные.
Деньги, технические препятствия, или почему NASA вряд ли попадет на Луну в 2025 году Программа NASA Artemis, направленная на возвращение астронавтов на Луну, столкнулась с серьезной проблемой, поскольку Управление правительственной отчетности США предупреждает, что первая высадка на Луну в рамках программы Artemis в 2025 году «маловероятна».
Серьезная угроза для Apple и Google: Samsung планирует ... По данным Korea Economic Daily, Samsung планирует анонсировать собственную облачную игровую платформу. Это может сдвинуть с места мобильную игровую сферу и представляет серьезную угрозу другим компаниям.
Работа с файлами других САПР в КОМПАС-3D. Часть 3. Добавление компонентов в сборку без предварительного открытия «В предыдущих сериях» (часть 1 и часть 2) мы рассказали, какие практические сценарии работы с файлами моделей из других CAD-систем существуют в КОМПАС-3D. Разобрали, как открывать файлы открытых и проприетарных форматов для просмотра, создавать с них конструкторскую документ...
Оказалось, что технология апскейла Apple MetalFX основана на AMD FSR Технология апскейла Apple MetalFX, как оказалось, основана на разработках AMD. создано DALL-E Документы Apple раскрыли подробности о MetalFX, согласно которым, опирается эта технология на AMD FSR. Последняя является технологией с открытым исходным кодом, так что Apple,...
Для критической уязвимости в WS_FTP Server уже появился эксплоит На прошлой неделе компания Progress Software, разработчик платформы для обмена файлами MOVEit Transfer, которая недавно использовалась в массовых атаках, предупредила клиентов о новой опасной уязвимости в своем продукте WS_FTP Server. Так как для этого бага уже появился PoC-...
В ChatGPT и аналогах обнаружены серьезные уязвимости Китайские исследователи обнаружили серьезную уязвимость в широко используемых коммерческих многомодальных крупных языковых моделях (MLLM), типа ChatGPT, Bard и Bing Chat.
Кушать хотят все: популярный проект сетки сервисов стал платным Linkerd, популярный проект сетки сервисов с открытым исходным кодом, претерпевает значительные изменения в лицензировании, которые вызвали дебаты в технологическом сообществе. Хотя основной код останется открытым, доступ к стабильным версиям будет платным, начиная с 21 мая 2...
В России начали массово производить серверное оборудование В Рязанской области открылся завод по производству оборудования для серверов
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.
Что делать при растяжении мышц Всё будет зависеть от степени тяжести травмы.
Уязвимость Reptar затрагивает серверные и десктопные процессоры Intel Компания Intel устранила серьезную уязвимость в процессорах для десктопов, серверов, мобильных устройств и встраиваемых систем, включая новейшие микроархитектуры Alder Lake, Raptor Lake и Sapphire Rapids. Проблема может использоваться для повышения привилегий, получения дост...
Apple снова заблокировала работу Android-приложений для обмена сообщениями с пользователями iMessage Проблему кросс-платформенных коммуникаций в известной степени решали сторонние приложения для работы с форматами и протоколами обмена информации, поддерживаемыми Apple, но саму компанию подобные компромиссы явно не устраивали.
[Перевод] Большинство оконных приложений — это недоработанные real-time приложения В приложениях пользовательского интерфейса таких платформ, как Windows, Linux и macOS, скрывается ряд недоработок, которые порой снижают их быстродействие до раздражающе медленного. Сюда относятся нюансы работы в реальном времени, блокирование памяти при доступе к диску и н...
Проблемы с Web-Apps в iOS 17.4 Beta вызывают беспокойство среди разработчиков После обновления до бета-версий iOS 17.4, разработчики столкнулись с серьезной проблемой: веб-приложения на iPhone перестали правильно функционировать, особенно в Европе
Хакеры начали более активно применять передовую тактику “ковровых бомбардировок” в России В 2024 году злоумышленники начали более активно использовать новую тактику “ковровых бомбардировок” в разных странах, и этот метод стал серьезной угрозой для многих компаний.
Пользователи устройств Pixel столкнулись с серьезной ошибкой Серьезный недостаток в новом Android 14 доставляет неудобства пользователям серии Google Pixel. Эта ошибка может помешать доступу к внутренней памяти и в худшем случае привести к потере данных.
Apple советует отключить iMessage. Иначе ваш iPhone могут взломать Владельцы iPhone уже привыкли к тому, что Apple как следует защищает их данные, а в случае выявления уявзимостей оперативно выпускает обновление iOS с исправлением ошибок. Практически нет претензий и к приложениям из App Store — разработчики уделяют им достаточно вним...
Huawei: никакой HarmonyOS для смартфонов на международном рынке, зато вы сможете запускать приложения Android на EMUI Компания уточнила, что у неё нет планов по выпуску собственной фирменной операционной системы HarmonyOS на смартфоны, предназначенные для продажи за пределами Китая. В качестве утешения, Huawei заверила, что пользователи её смартфонов за пределами Китая с об...
Разработчики Zengo Wallet предложили хакерам взломать кошелек с 10 BTC Хакеры, использующие фрагмент кода для получения доступа к закрытым ключам Ethereum-адресов, за шесть месяцев украли криптовалюту на $60 млн. Об этом предупредил ончейн-сыщик ScamSniffer. В Zengo утверждают, что их кошелек «не содержит уязвимости сид-фразы» и не сохраняет фа...
В WhatsApp появится автономный обмен файлами WhatsApp тестирует новую функцию для обмена документами и медиафайлами с людьми, не имеющими подключения к Интернету.
Новый инструмент упростит обновление открытого кода для разработчиков Исследователи создали инструмент VFCFinder, который помогает разработчикам быстрее внедрять необходимые обновления программного обеспечения с открытым исходным кодом. Открытый исходный код широко используется в самых разных приложениях, от небольших программ до продуктов кру...
[Перевод] Темная сторона Open Source "Вносите вклад в открытый исходный код, это лучшее, что со мной случилось!" - все чаще и чаще слышу я в Twitter в последнее время. Хотя я не возражаю против самого высказывания, мне кажется, что в нем непреднамеренно (или намеренно) упускается приличная часть правды о вкладе...
Saturn.emu — новый эмулятор SEGA Saturn на Android Пока мобильные энтузиасты и геймеры заняты эмуляцией игр для NIntendo Switch, разработчик Robert Broglia выпустил 4 февраля эмулятор Saturn.emu. С его помощью можно запускать проекты для SEGA Saturn. Приложение платное и стоит 449 рублей. Saturn.emu создавался на основе Med...
Популярный антивирус ломает Windows, вызывая «Синий экран смерти» Пользователи Windows 10 и Windows 11 столкнулись с серьезными проблемами из-за популярного антивируса Avira.
Яндекс обновил инструмент для разработки приложений с микросервисной архитектурой Его исходный код уже находится в открытом доступе.
ИИ сталкивается с проблемами в цепочках поставок чипов и ПО с открытым кодом ИИ столкнулся с угрозами из-за проблем в цепочках поставок чипов, доминирования Nvidia и зависимости от ПО с открытым кодом
В Роскачестве определили самые быстрые мессенджеры и нашли нюанс, который существенно влияет на скорость передачи данных Эксперты Роскачества провели тестирование скорости обмена файлами среди сервисов, наиболее популярных у россиян. Для проверки в Центре цифровой экспертизы Роскачества выбрали четыре наиболее популярных и широко используемых сервиса, куда вошли три мессенджера и одна соц...
Минздрав Палестины: число погибших в секторе Газа достигло 5791 Как указано, ранения различной степени тяжести получили 16 297 человек.
Firefox Mozilla: Большинство приложений для знакомств, таких как Tinder, могут продавать ваши данные Приложения для знакомств стали спасением для многих, кому трудно найти подходящую пару, но представляют ли эти платформы угрозу вашей конфиденциальности?
Приложение LiveDrop предлагает новый способ обмена данными Стартапт LiveDrop разработал приложение, позволяющее обмениваться файлами без задействования каких-либо беспроводных сетей
Мессенджер WhatsApp позволит передавать зашифрованные файлы без подключения к интернету WhatsApp упростит обмен файлами между пользователями
Хакеры нашли «команду» для кражи данных с iPhone, iPad, MacBook и Apple Watch Уязвимость в приложении «Команды» позволяет злоумышленникам получить удаленный доступ к пользовательским снимкам, контактам, файлам и буферу обмена.
Пользователи по всей России пожаловались на сбой в работе WhatsApp*, Telegram и Viber Около 20 000 пользователей популярных приложений для обмена сообщениями, включая WhatsApp*, Telegram и Viber, сообщили о массовых сбоях и неполадках.
ESET исправила уязвимость повышения привилегий в своих защитных решениях для Windows Компания ESET выпустила исправления для уязвимости CVE-2024-0353 (7,8 балла по шкале CVSS) в своих потребительских, бизнес и серверных защитных продуктах для Windows. Сообщается, что баг мог привести к повышению привилегий.
Google предлагает до 450 000 долларов за уязвимости в некоторых Android-приложениях Компания Google увеличивает вознаграждения за уязвимости удаленного выполнения кода в отдельных приложениях для Android в десять раз: с 30 000 до 300 000 долларов. Максимальное вознаграждение теперь и вовсе составляет 450 000 долларов.
Mistral подтвердил утечку ChatGPT от мира открытого исходного кода Сообщество ИИ с открытым исходным кодом гудит по поводу недавней утечки новой большой языковой модели (LLM) под названием «miqu-1−70b». Она была опубликована на платформе HuggingFace 28 января и быстро привлекла к себе внимание благодаря своей производительности, приближающе...
Выпущен Handbrake 1.7.0 с поддержкой кодирования AV1 на видеокартах GeForce RTX 40 и Radeon RX 7000 Крупное обновление бесплатного кроссплатформенного приложения с открытым исходным кодом для конвертирования видео.
Илон Маск опубликовал исходный код своего чат-бота Grok Открытый доступ к исходному коду ИИ чат бота поможет в развитии искусственного интеллекта.
Microsoft выпустила исходный код MS-DOS 4.00 с открытой лицензией на GitHub Исходные коды MS-DOS 4.00, созданной совместно с IBM более 30 лет назад, теперь доступны для изучения и модификации.
Более 250 тысяч почтовых серверов в опасности из-за новой уязвимости Обнаружены критические уязвимости в агенте доставки электронной почты Exim, широко используемом программном обеспечении с открытым исходным кодом. Эти уязвимости, о которых первоначально сообщила инициатива Zero Day Initiative (ZDI), могут позволить удаленное выполнение кода...
Биткоин-надписи несут угрозу кибербезопасности Национальная база данных уязвимостей США (NVD) признала, что токены стандарта BRC-20 используют уязвимость в коде Bitcoin Core и засоряют блокчейн первой криптовалюты
Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...
HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста Для подписчиковВ этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.
В популярном протоколе квантового шифрования Kyber найдены 2 критические уязвимости Похоже, эра безопасного квантового шифрования может никогда не наступить
Российским компаниям теперь доступна серверная операционная система от Сбера Решение позволяет заменить популярные зарубежные серверные ОС на базе Red Hat Enterprise Linux.
Серверные в США стали переходить на питание углём Бурно развивающаяся в Вирджинии индустрия центров обработки данных, отвечающая за обработку почти 70% цифрового трафика, столкнулась с серьезным препятствием: электроэнергией. Огромные потребности в энергии грозят перегрузить электросеть, что вынуждает обратиться к спорному ...
Zoom обновляет безопасность Zoom выпустил обновления для своих приложений на Windows, Android и iOS, исправив несколько серьезных уязвимостей безопасности, включая проблемы с привилегиями, шифрованием и контролем доступа.
Цукерберг объявляет о намерении Meta развивать общий ИИ с открытым исходным кодом Цукерберг рассказал о реорганизации Meta в сфере ИИ и масштабной покупке GPU, а также заявил, что компания собирается сблизить две команды ИИ в Meta ближе друг к другу, поскольку планирует расширить обе группы.
Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac. Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...
Топ 20 стран для комфортной жизни с зарплатой 500/1000/1500 долларов Я релоцировался из России пару лет назад, как полагаю и многие читатели Хабра. В последнее время решил поменять страну проживания и обнаружил, что сложно найти систематизированную информацию по странам, чтобы принять решение куда лучше направиться.В связи с чем я провел анал...
Security Week 2403: Bluetooth-уязвимости в Windows, Linux, Android, iOS и Mac OS На прошлой неделе исследователь Марк Ньюлин в подробностях рассказал об уязвимостях в стеке Bluetooth, которые затрагивают в той или иной степени практически все ПК, смартфоны и другие мобильные устройства. Его статья и выступление на конференции ShmooCon дополняют опубликов...
Apple одобрила первый эмулятор Game Boy iGBA для iPhone только для того, чтобы быстро его удалить iGBA на самом деле является клоном приложения с открытым исходным кодом под названием GBA4iOS.
Десятки уязвимостей в Squid не могут исправить уже 2,5 года Еще в 2021 году ИБ-исследователь Джошуа Роджерс выявил 55 уязвимостей в Squid, популярном кеширующем прокси-сервере с отрытым исходным кодом. По словам эксперта, большая часть этих проблем не исправлена до сих пор, а большинству даже не присвоены идентификаторы CVE.
Проект разработчиков Linux обвинили в краже кода Спустя всего несколько месяцев после форка кода из Terraform компании HashiCorp, проект с открытым исходным кодом OpenTofu столкнулся с судебным разбирательством. HashiCorp утверждает, что OpenTofu нарушил Business Source License (BSL), использовав их код недопустимым образо...
До какой степени страны Запада вовлечены в конфликт на Украине — статистика МО РФ До предмаксимальной, если говорить простыми словами. Максимальная — это уже непосредственно ввод войск на Украину.
Qucs-S: руководство по видам моделирования, часть 1 Qucs-S является программой с открытым исходным кодом для моделирования электронных схем. Qucs-S кроссплатформенный (поддерживаются Linux и Windows) и написан на С++ с использованием набора библиотек Qt. О данной программе рассказывают мои предыдущие статьи. Для работы Qucs-S...
OneDrive отключает возможность загрузки файлов в облако по URL-адресам Microsoft объявила о прекращении поддержки функции, позволяющей загружать файлы в облако OneDrive с удалённого сервера по URL-адресам. Эта функция находилась на стадии тестирования, однако оказалась невостребованной у пользователей OneDrive Personal. Высокие затраты на подд...
Непобедимый null: копаемся в исходном коде nopCommerce nopCommerce — бесплатная платформа для создания интернет-магазинов с открытым исходным кодом, разработанная на базе ASP.NET Core. Сегодня мы узнаем, какие неоднозначные моменты таятся в коде платформы. Читать далее
В приложении iSharing для Android обнаружена критическая уязвимость Разработчики приложения информацию об уязвимости проигнорировали.
Европейская страна уничтожит американскую норку из-за угрозы другим животным В Великобритании ожидают заседания скандального и достаточно противоречивого суда касательно полного выведения в стране инвазивной американской норки, из-за которой под угрозой исчезновения оказались другие животные.
Функция NameDrop в iOS 17 вызвала беспокойство у полиции Функция NameDrop в iOS 17 вызвала тревогу у полиции, но не является серьезной угрозой безопасности.
VBA, Windows 10: манипуляция файлами с длинными путями Недавно, работая в VBA, при попытке переименовать группу файлов, расположенных в длинных вложенных директориях я столкнулся с кучей ошибок. Оказалось, что в Windows (в данном случае была 10 версия) существуют ограничения на длину путей (см.к примеру https://learn.microsoft.c...
Эксперты перечислили вероятные причины поломки сервисов Xiaomi в России Устройства популярного в России китайского производителя Xiaomi столкнулись с неожиданным сбоем. Пользователи по всей стране и даже в Беларуси до сих пор сообщают о проблемах, которые влияют на работу таких приборов «умного дома», как светильники, пылесосы, камеры и т.д. В ч...
Swirl для анализа корпоративных данных: как мы использовали ИИ-поиск и что из этого вышло При решении задачи поиска мы столкнулись с проблемой интеграции разнородных источников данных и обеспечения максимальной релевантности результатов. У нас накопилось много разрозненной информации в разных форматах и системах, что сильно осложняло поиск.В итоге мы решили попро...
Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...
Microsoft объявила дату прекращения поддержки Office 2016 и 2019 Компания Microsoft объявила о предстоящем окончании поддержки (EOS) приложений пакетов Office 2016 и Office 2019, а также соответствующих серверов. Все эти приложения перестанут поддерживаться после 14 октября 2025 года. В сообщении в блоге Microsoft заявила: Пос...
Реверс мобильных приложений на cocos2dx Хочу поделиться своим опытом в реверс инженеринге приложения на lua cocos2d-x. Файлы приложения зашифрованы xxtea, а ключи шифрования находятся в .so файле внутри приложения. Читать далее
В США насторожены «серьёзной угрозой в космосе» со стороны России Что конкретно скрывается за этим обозначением - пока непонятно.
Linux Foundation представила хранилище Valkey, поддерживаемое Google и Amazon Linux Foundation создала Valkey, альтернативу популярному хранилищу данных Redis с открытым исходным кодом. Этот шаг стал ответом на недавние изменения в лицензировании Redis, которые ограничивают свободное распространение при определенных обстоятельствах.
Найдена редкая банкнота, за которую всем выплачивают более 200 тысяч рублей Жизнь на территории России шла своим чередом, но в 2017 году все и каждый столкнулись с неожиданным новшеством. Впервые за 20 лет в стране появились новые купюры, причем такие, которые имели не только новый номинал, Читать полную версию публикации Найдена редкая банкнота, з...
Сийярто: Венгрия не видит угрозы странам ЕС со стороны России В Венгрии заявили об отсутствии угрозы для стран ЕС со стороны России
Рождество в США под угрозой срыва – в стране сильный дефицит праздничных ёлок Уже сегодня во многих штатах наблюдается дефицит, а к Рождеству проблема станет ещё серьёзнее
Huawei полностью избавится от следов Android в своей HarmonyOS: HarmonyOS NEXT станет полностью самостоятельной ОС 18 января в Китае состоится большое мероприятие Huawei, в рамках которого представят новое поколение операционной системы HarmonyOS. Она называется HarmonyOS NEXT, а главной её особенностью станет полная самостоятельность: в ней не будет ни одной строчки кода Android. ...
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
EleutherAI выступает за будущее искусственного интеллекта с открытым исходным кодом EleutherAI прошла путь от программистов Discord до открытой исследовательской организации в области искусственного интеллекта
Solar appScreener обеспечивает безопасность ведущего предприятия химической отрасли России Кемеровский «Азот» внедрил комплексное решение ГК «Солар» для контроля безопасности ПО — Solar appScreener. С помощью сканера предприятие проверяет исходный код системного и прикладного программного обеспечения, а также серверных и веб-приложений.
Security Week 2408: уязвимости в Microsoft Exchange и Outlook 13 февраля компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто более 70 уязвимостей, наиболее опасные относятся к защитным механизмам в Windows, не позволяющим открывать сомнительные файлы из Сети без предупреждения. ...
В архиваторе WinRAR нашли дыру, которую активно используют хакеры из России и Китая Исследователи безопасности от Google обнаружили, что поддерживаемые государством хакерские группы, связанные с Россией и Китаем, эксплуатируют уязвимость в популярном архиваторе WinRAR для Windows.
Уязвимость в Apple Shortcuts приводила к утечке конфиденциальных данных Серьезная уязвимость в приложении Apple Shortcuts («Быстрые команды») позволяла злоумышленникам получить доступ к конфиденциальной информации без участия пользователя.
В Nvidia ChatRTX для Windows устранена RCE-уязвимость ИИ-приложение ChatRTX (ранее Chat with RTX) компании Nvidia было запущено чуть больше месяца назад, но уже получило исправления для двух серьезных уязвимостей, которые позволяли осуществить повышение привилегий и удаленное выполнение кода.
Apple объявила список лучших приложений и игр App Store в 2023 году Приложения, ориентированные на продуктивность и некоторые мобильные приложения стали самыми скачиваемыми платными приложениями на iPhone. Компания Apple опубликовала хит-парад самых популярных приложений и игр в App Store в более чем 35 странах и регионах.
Индивидуальные серверные прокси для Авито: зачем и как это работает? В мире электронной коммерции, где конкуренция растет с каждым днем, важно найти способы улучшить свои шансы на успех. Один из таких способов - использование индивидуальных серверных прокси. Если вы активный пользователь Avito или занимаетесь бизнесом на этой платформе, индив...
Служба безопасности Финляндии считает, что Россия остаётся самой большой угрозой для страны В европейских столицах продолжают обвинять Россию в нехороших намерениях
Вершинин: Россия готова к обмену пленными с Украиной при содействии МККК В МИД России назвали способ обмена пленными с Украиной
Обнаружены многочисленные уязвимости безопасности в устройствах Xiaomi на Android Исследователи обнаружили множество серьезных уязвимостей в устройствах Xiaomi на Android, позволяющих злоумышленникам красть данные пользователей.
30 января 2024 года в России сломался интернет — что это было Вчера пользователи сети из России стали массово жаловаться на недоступность большинства популярных RU-сайтов.
Пароль не нужен. Разбиение файла на зашифрованные фрагменты по схеме Шамира После того как Google отказалась от паролей и перешла на Passkey по умолчанию создаётся впечатление, что концепция текстовых паролей (парольных фраз) сама по себе устарела. И действительно, в некоторых случаях можно добиться достаточного уровня безопасности без паролей воо...
«Яндекс» увеличивает награды за уязвимости в умных устройствах до миллиона рублей Компания «Яндекс» сообщила о расширении bug bounty программы «Охота за ошибками» для умных устройств, в которую теперь входят новинки прошлого года — «Станция Дуо Макс», «Станция Миди» и «ТВ Станции». Максимальная сумма вознаграждения за найденные уязвимости выросла с 600 00...
«Найдите более подходящий сервис» для размещения: в Discord ограничили действие ссылок на файлы Команда популярного сервиса Discord объявила о новой политике в отношении размещения файлов. С конца 2023 года ссылки на эти файлы станут временными и начнут обновляться каждые 24 часа. Иллюстрация: Mariia Shalabaieva / Unsplash Компания сообщила журналистам, что такой...
HTB Bookworm. Эксплуатируем сложную XSS с байпасом CSP Для подписчиковВ этом райтапе я покажу, как можно использовать уязвимость в механизме контроля загрузки файлов для обхода Content Security Policy и эксплуатации сложной XSS. Найденная затем LFI поможет получить важные данные для доступа к хосту, а для повышения привилегий ис...
Дуров заявил, что Telegram стал самым популярным Android-приложением в Китае. Похоже, он кое-что не знает об этой стране Глава Telegram Павел Дуров похвастался успехами в Китае — его мессенджер возглавил топ приложений в «Play Маркете».
Представитель СГБ Грузии Бегиашвили: угроза госпереворота в стране реальна В Грузии оценили угрозу госпереворота
Атака Dirty Stream угрожает множеству приложений для Android Эксперты Microsoft рассказали о новой технике path traversal атак Dirty Stream, которая позволяет вредоносным приложениям для Android перезаписывать файлы в домашней директории других приложений. Это может привести к выполнению произвольного кода и краже секретов. Проблеме п...
Никаких страниц и отдельных файлов: Kosmik создала бесшовный «холст» для ваших заметок Французский стартап Kosmik представил свой новейший инструмент для «сбора знаний», предложил пользователям бесшовный холст для фиксации и обмена идеями. Устали жонглировать между различными приложениями и окнами? Платформа Kosmik позволяет пользователям легко объединять...
[Перевод] Когда Random совсем не случаен Этот пост — рассказ об истории, случившейся больше десятка лет назад; её код был мной утерян. Поэтому прошу простить меня, если я не вспомню точно все подробности. Кроме того, некоторые подробности упрощены, чтобы от этой статьи могли получить все, кому нравится компьютерная...
Российские разработчики создали открытое ПО для дронов. Оно первое в стране В России разработали открытое программное обеспечение для дронов. Asv.Drones — это комплексное кросс-платформенное ПО с открытым исходным кодом по управлению беспилотными летательными аппаратами, наземными станциями связи и различной полезной нагрузкой, созданное ...
Новый офис Google «пухнет» от технологичности, но Wi-Fi там ужасный Недавно открытый офис «Bay View» компании Google, построенный для работы над инновационными проектами по искусственному интеллекту, столкнулся с серьезными проблемами с Wi-Fi. Шесть источников подтверждают, что интернет в здании оставляет желать лучшего, что затрудняет работ...
Альтернативный браузер Vivaldi для Android получил большое обновление: можно пополнять список чтения из других приложений Команда набирающего популярность браузера Vivaldi объявила о выпуске большого обновления мобильной версии для Android. Разработчики «совершенствование всех функций», но главное внимание в новой версии Vivaldi 6.4 уделяется списку чтения и менеджеру закладок....
Как создать идеальную анкету в дейтинг-приложении Чтобы найти секс, дружбу или серьёзные отношения.
[Перевод] Как работать с помощью разных ИИ прямо в VSCode: AIConfig Editor AIConfig Editor превращает VS Code в генеративную среду разработки, позволяющую в единой универсальной песочнице запускать модели любого провайдера (OpenAI, Google, Hugging Face, с вашего локального компьютера...) или в любой модальности (текст, изображение, аудио).Подсказки...
На фоне атак хуситов программа лазерного оружия ВМС США столкнулась с серьезными проблемами ВМС США пытаются как можно скорее заполучить лазерное оружие, но неудачи в разработке и максимальная загруженность боевых кораблей тормозят его развертывание.
Обмен с окружением — подробная инструкция по обмену файлами Отправлять файлы с телефона на компьютер или между смартфонами можно через встроенную беспроводную функцию под названием «Обмен с окружением». Что такое «Обмен с окружением» на телефоне? Функция «Обмен с окружением» или «Nearby Share» — новая возможность, доступная на смартф...
Как вернуть себе потерянные (или украденные из-за санкций?) умные функции стиральной машины Bosch У меня была стиральная машина Bosch последней линейки, купленная ещё в 2022 году, но когда недавно я захотел познакомиться с её умными функциям в мультибрендовом приложении Home Connect от Bosch/Siemens, то обнаружилось, что способ подключения стиралки к приложению, описанны...
ОС Ubuntu исполнилось 20 лет: история влияния разработчиков на Linux В этом году отмечается важная веха для Linux: 20-летие Canonical, компании, стоящей за популярной операционной системой Ubuntu. Canonical была основана в 2004 году южноафриканским предпринимателем Марком Шаттлвортом. Ее миссия была ясна: поддерживать свободное программное об...
У пользователей Google Диска начали пропадать файлы В последние дни пользователи Google Диска столкнулись с неожиданной и тревожной проблемой: исчезновением файлов и папок, созданных или изменённых с мая 2023 года.
Министр обороны Франции: Россия представляет угрозу для страны и её союзников по НАТО Себастьян Лекорню недвусмысленно дал понять, что видит в России угрозу своей стране. При этом он не привёл никаких доказательств и фактов. Всё в рамках "лучших" традиций западной политики
Яндекс увеличил награду для охотников за ошибками в умных устройствах до миллиона рублей Максимальная сумма вознаграждения за найденные уязвимости выросла с 600 тысяч до миллиона рублей. Это поможет привлечь больше «белых хакеров», чтобы проверить устройства на прочность.
Microsoft удалила WizardLM 2 LLM, не прошедшую тест на токсичность, но пользователи ее сохранили На прошлой неделе специалисты Microsoft опубликовали LLM WizardLM 2, которая, по их словам, является одной из самых мощных на сегодня больших языковых моделей с открытым исходным кодом. Затем, спустя несколько часов, компания удалила модель из сети, поскольку перед выпуском ...
С марта WhatsApp прекращает работу на старых моделях многих телефонов Миллионы пользователей WhatsApp* ожидают большие перемены: популярное приложение для обмена сообщениями объявило, что с 29 февраля 2024 года оно перестанет работать на некоторых старых моделях мобильных телефонов.
Google объявила о выпуске Gemma 2B и 7B — открытых версий ИИ-модели Gemini Gemma 2B и Gemma 7B - это небольшие модели искусственного интеллекта с открытым исходным кодом для языковых задач на английском языке
Пользователи Google Drive массово лишаются файлов на облаке Компания проблему не комментирует, жалобы продолжают идти.
Apple выпускает 8 новых моделей искусственного интеллекта с открытым исходным кодом Стали известны подробности стратегии Apple в области искусственного интеллекта. Компания представляет OpenELM: эффективное семейство языковых моделей с открытой средой обучения и вывода контента.
ОбАСУчиваем дачу. От идеи к проекту «Всё намного сложнее, чем кажется на первый взгляд.» Закон Мерфи. Дисклеймер: Автор абсолютно уверен, что все поставленные задачи можно было решить иным способом. Лучше, дешевле, умнее, креативнее… Но вышло так, как вышло. Собственно, автор придерживается точки зрения, что ...
The Wall Street Journal: В НАТО есть разногласия по поводу угроз со стороны России Кто-то в альянсе считает Россию угрозой номер один, а кто-то ставит приоритетом региональные конфликты и нелегальную миграцию.
В «Блокноте» Windows 11 появится проверка орфографии и автокоррекция В ближайших обновлениях «Блокнота» для Windows 11 появятся функции проверки орфографии и автокоррекция. Скриншоты нововведений опубликовал пользователь PhantomOcean3. Отметим, что в актуальной бета-версии приложения эти функции отключены по умолчанию, поскольку работа над н...
Сообщества вокруг технологии: почему быть бесплатным недостаточно Эта статья может пригодиться тем, у кого есть пет-проект с открытым исходным кодом, который хочется продвигать, но нет опыта работы с коммуникациями. Меня зовут Ксения Романова, по образованию я PR-специалист, работала в маркетинге, затем в Developer Relations. Сейчас я мене...
Уязвимости в Azure: скрытый криптомайнинг выявлен экспертами SafeBreach Эксперты из SafeBreach выявили серьезную уязвимость в облачной платформе Microsoft Azure, позволяющую запускать криптомайнеры, не обнаруживаемые защитными системами.
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
На фоне успехов в зоне СВО Индия может приобрести у России крылатые ракеты X-69 Су-35, вооруженные Х-69, несут серьезную угрозу ВСУ — способны поражать цели на дальностях до 400 км.
Лунный модуль Peregrine долетел до Луны, но поставленные задачи выполнить не смог После старта аппарата, экипаж столкнулся с серьезной технической проблемой.
Новый MacBook Air с чипом M3 столкнулся с серьезной проблемой перегрева до 114°C Чип M3 демонстрирует впечатляющие результаты, но сталкивается с тепловыми ограничениями в тонком корпусе MacBook Air.
YouTube, Netflix, Spotify: Apple Vision Pro лишат специальных версий популярных приложений на старте Apple Vision Pro, новое устройство Apple, столкнулось с некоторыми препятствиями перед своим запуском, запланированным на 2 февраля.
Microsoft «убьет» Publisher спустя 35 лет на Windows Это конец эпохи для настольных издательских программ, поскольку Microsoft подтверждает прекращение работы своего давнего приложения Publisher, пенсия которого запланирована на октябрь 2026 года. Пользователи будут вынуждены искать альтернативы и гадать, что делать с существу...
Чат-бот Nvidia ChatRTX имеет большие проблемы с безопасностью. Компания уже выпустила обновление Чат-бот Nvidia ChatRTX оказался проблемным. Как выяснилось, все ранние версии ПО имели серьёзные уязвимости, из-за чего компании пришлось срочно выпускать патч. создано DALL-E ChatRTX, ранее известный как Chat with RTX, в версии вплоть до ChatRTX 0.2 имел серьёзн...
Путин: Россия не может "в обмен на колбасу" отдать свой суверенитет, как делают некоторые из стран Причем где-то в Киеве сразу поняли о ком идёт речь
Xiaomi Electric Scooter 4 Lite 2nd Gen вышел в Европе Компания Xiaomi выпустила в европейскую продажу электросамокат Electric Scooter 4 Lite 2nd Gen, глобальный дебют которого состоялся месяц назад. В Старом Свете новинка стоит 300 евро. Самокат оснащается 300-Вт двигателем (максимальная мощность равна 390 Вт), заявленной автон...
Наследие Windows XP: загадка title.wma Старые операционные системы и приложения до сих пор способны удивлять. За каждым файлом порой скрывается целая история. Кто реальный автор демоигры Pinball Space Cadet и правда ли обои рабочего стола Bliss («Безмятежность») были сняты в округе Сонома, штат Калифорния? Подобн...
Уникальную технологию Nvidia CUDA научились запускать на видеокартах AMD Phoronix сообщил о значительном прогрессе в области совместимости программного обеспечения: создан ZLUDA, проект с открытым исходным кодом, который позволяет запускать немодифицированные приложения Nvidia CUDA непосредственно на графических процессорах AMD Radeon. Это устран...
Не устанавливайте свежее обновление для часов Apple Watch — оно «ломает» их автономность Пользователи Apple Watch столкнулись с серьезной проблемой: последнее обновление watchOS 10.1 приводит к необычно быстрой разрядке батареи.
Некоторые аспекты позитивной и негативной моделей платформы «Вебмониторэкс» Каждый новый специалист нашей практики Защиты приложений проходит нечто среднее между посвящением и стажировкой. Обычно в рамках задачи нужно развернуть уязвимое приложение, WAF одного из наших фокусных партнеров, а потом найти конкретную уязвимость, проэксплуатировать ее, п...
Трагические микрозаймы, украденные креды: какие Android-зловреды мы обнаружили в официальных маркетах Один из основных принципов защиты мобильного устройства от киберугроз — загружать приложения только из официальных маркетов, таких как Google Play или Apple App Store. Однако несмотря на то, что софт проходит множество проверок перед публикаций, это не гарантирует, что польз...
Крупнейший банк биоматериалов здоровых людей появится в России В Сеченовском университете Минздрава России в скором времени начнет функционировать крупнейший в стране банк биоматериалов здоровых людей. Новаторский проект нацелен на раннее выявление потенциальных угроз заболеваний уже на первых шагах их развития.
Discord обновляет мобильное приложение, фокусируясь на обмене сообщениями Discord выпустил обновление мобильного приложения с улучшенной навигацией, акцентом на обмен сообщениями и рядом других улучшений, основанных на отзывах пользователей.
Discord обновляет мобильное приложение, фокусируясь на обмене сообщениями Discord выпустил обновление мобильного приложения с улучшенной навигацией, акцентом на обмен сообщениями и рядом других улучшений, основанных на отзывах пользователей.
[recovery mode] Развертывание программного комплекса на Asp.net на российских ОС В России все больше пользователей и организаций используют российские Linux системы. Но при подготовке пакетов для комплексных решений на этих системах могут возникнуть сложности, связанные с несовместимостью ПО, необходимостью настройки пакетов и т.д. В этой статье рассмотр...
«Лаборатория Касперского» нашла опасные уязвимости в умной игрушке для детей Эксперты «Лаборатории Касперского» обнаружили ряд серьезных проблем безопасности в интерактивном роботе для детей, потенциально позволяющих злоумышленникам перехватывать информацию о ребенке, включая имя, возраст, пол, IP-адрес и местоположение, совершать видеозвонки ребенку...
Дорогая техника для прослушивания Lossless Audio. Оно того стоит? Вы слушаете почти всю свою музыку в «сжатом» формате (MP3 и AAC). Эти файлы экономят место, но опускают высококачественные детали оригинальных записей. Наверняка, вы задумывались, как найти несжатый звук (в форматах WAV и AIFF) и точное воспроизведение оригинальной студийно...
Перечислены лучшие овощи для уменьшения воспаления По данным Гарвардской медицинской школы, стойкое воспаление низкой степени тяжести (также называемое хроническим воспалением) может привести к болезням сердца, диабету 2 типа, раку и другим опасным состояниям. К счастью, бороться с воспалением можно при помощи рациона.
Свежий баг в Citrix NetScaler используется для кражи учетных данных Хакеры массово атакуют свежую уязвимость CVE-2023-3519 в шлюзах Citrix NetScaler, используя ее для внедрения вредоносных скриптов JavaScript и кражи учетных данных пользователей.
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
Python и Excel. Прочитать и не потерять Привет Хабр!Сегодня с вами участники профессионального сообщества NTA Пётр Хрущёв.Как прочитать файл Excel, если он напоминает монстра Франкенштейна? Как склеить множество таких файлов в единый датасет и обработать их, не потеряв ни одной я...
Предупрежден — значит вооружен: подборка открытых ресурсов с информацией о выявленных уязвимостях Мы уже писали о методах борьбы с DDoS и «слабых местах» Wi-Fi. Сегодня продолжим тему и поговорим о ресурсах, где можно найти актуальную информацию о сетевых уязвимостях и не только. Это — наша компактная подборка открытых баз, которые предлагают собственные API для получени...
Это вам не Telegram: мессенджер Google перестал работать у людей по всему миру Веб-версия Google Messages, популярного приложения для обмена сообщениями за авторством, очевидно, Google, испытывала сегодня перебои в работе, из-за чего пользователи не могли получить доступ к своим чатам и сообщениям через браузер.
Сотни популярных сайтов и приложений перестали работать. Случилось что-то очень серьёзное Сервисы, отслеживающие работоспособность сайтов и приложений, начали фиксировать множество жалоб.
В iPhone 15 Pro массово выгорают экраны, но Apple отмалчивается Владельцы новых флагманских смартфонов по всему миру столкнулись с этой проблемой.
ЕС решил жестче следить за Telegram: новые правила Европейская комиссия потребовала от Telegram до 17 февраля 2024 года назначить юридического представителя для взаимодействия с международными органами в соответствии с Законом ЕС о цифровых услугах. Этот шаг вызван опасениями в отношении популярного приложения для обмена соо...
В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...
Россия выразила протест США из-за расширения континентального шельфа страны в одностороннем порядке Американские власти себе дополнительное пространство в акватории в 200 миль от исходных линий.
Как открыть файл APK: разные способы для Android, iOS и Windows В то время, когда из Google Play исчезают приложения российских разработчиков, APK-файлы стали как никогда актуальны. Рассказываем что это, и как открыть файл APK на телефоне и компьютере.
Асинхронный API First API-First — один из популярных подходов к проектированию серверных приложений. Для обеспечения этого подхода создано множество программных продуктов. Однако сложно найти продукт, который поможет реализовать этот подход для серверных приложений, использующих брокеры сообщений...
Apple выпустит складной ноутбук в 2027 году Известный аналитик Мин-Чи Куо сообщил, что Apple работает над складным ноутбуком с экраном 20,3 дюйма и планирует выпустить устройство в 2027 году. К сожалению, это единственный складной продукт с четким графиком разработки, поскольку гигант из Купертино не будет массово про...
Хакеры атакуют плагин для WordPress, установленный на миллионе сайтов ИБ-исследователи заметили вредоносную активность, направленную на популярный плагин Better Search Replace для WordPress. Только за последние сутки были обнаружены тысячи попыток атак на свежую уязвимость CVE-2023-6933, найденную в плагине на прошлой неделе.
В популярных репозиториях выявлено более 20 тысяч потенциально опасных пакетов с открытым исходным кодом Данные «Лаборатории Касперского» об опенсорсных пакетах, содержащих уязвимости, вредоносы и опасные «закладки», теперь доступны пользователям CodeScoring. На текущий момент Kaspersky Open Source Software Threats Data Feed содержит ...
Adidas закрыл для России популярное спортивное приложение Компания Adidas свернула в России работу своего приложения для пробежек Adidas Running.
Приложение Wildberries стало самым скачиваемым в России в 2023 году Оно обошло даже приложения популярных социальных сетей
Усилители Wi-Fi сигнала D-Link уязвимы перед удаленным выполнением команд Группа исследователей RedTeam обнаружила проблемы в популярном усилителе Wi-Fi сигнала D-Link DAP-X1860. Найденная специалистами уязвимость позволяет осуществлять DoS-атаки (отказ в обслуживании) и удаленное внедрение команд.
Метод Reverse-engineering на практике: как расшифровать исходный код Всем привет! Сегодня в нашем эфире новый автор - Никита Синкевич, руководитель группы анализа и реагирования Инженерного центра Angara Security. Итак, начинаем!Иногда в ходе расследования инцидента информационной безопасности необходимо понять, имеет ли та или иная программа...
Покинувшие рынок РФ производители электроники столкнулись с серьёзным падением прибыли в 2023 году Зарубежные компании фиксируют снижение доходов, но не намерены возвращаться в Россию
Графические процессоры NVIDIA, AMD, Apple и Qualcomm столкнулись с новой уязвимостью краж данных Новая уязвимость в графических процессорах таких крупных производителей, как Apple, AMD, Qualcomm и Imagination Technologies, позволяет злоумышленникам похищать конфиденциальные данные.
[Перевод] Я изучила 900 самых популярных инструментов ИИ на базе open source — и вот что обнаружила Четыре года назад ИТ-эксперт Чип Хуэн* проанализировала экосистему ML с открытым исходным кодом. С тех пор многое изменилось, и она вернулась к изучению темы, на этот раз сосредоточившись исключительно на стеке вокруг базовых моделей.О результатах исследования читайте под ка...
Сериализация данных в Golang с Protobuf Привет, Хабр! Protobuf, или Protocol Buffers, это бинарный формат сериализации, разработанный в Google для эффективного обмена данными между сервисами. Это как JSON, только компактнее, быстрее и типизированнее. Если JSON был вашим первым крашем в мире сериализации, то Protob...
Представитель НАТО Уайт заявил об осуждении атак ХАМАС против Израиля Произошедшее является серьезной угрозой для демократических обществ и Израиль имеет право на самооборону
Начался бета-тест MadWorld — мобильной игры с открытым кодом и блокчейном MadWorld — мобильная игра, которая выделяется среди остальных сочетанием открытого исходного кода, интеграции блокчейна и постапокалиптического сеттинга.
Google и Samsung Объединяют Усилия для Запуска Quick Share Google и Samsung сотрудничают для переименования сервиса обмена файлами Nearby Share в Quick Share
Обновление MIUI 14 и HyperOS на смартфонах Xiaomi приводит к бесконечной загрузке Пользователи Xiaomi по всему миру столкнулись с серьезной проблемой после обновления MIUI 14/HyperOS.
Как на Android проверить приложение на вирусы На прошлой неделе многие пользователи Android столкнулись с проблемой, когда Google Play назвал 2ГИС опасным приложением и призвал его удалить. Разработчики программы оперативно решили проблему, выпустив апдейт, устраняющий уязвимость. Но к тому моменту создатели 2ГИС уже у...
«Сбербанк» массово блокирует банковские счета и карты россиян Наиболее известным, популярным и распространенным банком в России является «Сбербанк», а стремится он к тому, чтобы как можно больше людей пользовались его услугами и возможностями, доступ к которым он предоставляет всем желающим. Свыше 107 млн Читать полную версию публикац...
Качество дорогущего контроллера DualSense Edge для PS5 оказалось на уровне «подвального Китая» Недавно вышедший контроллер DualSense Edge для PlayStation 5, стоимостью в $200, столкнулся с серьезной проблемой.
Сбер предупредил о новой схеме мошенников через трансляцию экрана смартфона В постоянно развивающемся мире киберпреступности появилась новая схема мошенничества, направленная на пользователей Сбербанка через популярные приложения для обмена сообщениями.
Гендиректор Intel не верит, что Windows-компьютеры откажутся от x86-процессоров, как сделала Apple Генеральный директор Intel Пэт Гелсингер выразил уверенность в том, что процессоры на базе Arm представляют минимальную угрозу для рынка ПК. В ходе телефонного разговора о прибылях и убытках Гелсингер заявил, что Intel не видит в них серьезной угрозы.
Центр Big Data МТС открыл исходный код для создания графовых нейросетей ПАО «МТС» сообщает о разработке первой в России библиотеки CoolGraph, позволяющей создавать графовые нейросети с помощью нескольких строк кода. Бесплатный доступ к разработке открыт для всех желающих.
Разработчики приложения урезали зарплаты: Apple потребовала 30% доходов Компания Apple изменила курс и теперь требует 30% от донатов, отправленных учителям популярного приложения для медитации Insight Timer. Этот неожиданный шаг был сделан после того, как приложение использовало свою собственную систему оплаты. Теперь учителям грозит значительно...
Разбираемся, почему Google Play Protect посчитал 2ГИС вредоносным ПО Что случилось10 января Google Play Protect ошибочно посчитал 2ГИС вредоносным приложением. Пользователи 2ГИС на Android начали получать системное сообщение, что 2ГИС — вредоносное приложение. Мы стали массово получать сообщения от пользователей и разбираться в ситуации....
В утекли файлы с исходным кодом игры Grand Theft Auto 5 Весь масштаб утечки Rockstar Games пока неизвестен, но сообщается, что он затронул несколько проектов компании
В сеть слили исходный код GTA 5 В сеть слили полный исходный код GTA 5, а также свежий код GTA 6 и файлы давно отмененной игры Bully 2.
Кибератака нарушила работу крупной немецкой юридической фирмы Graf von Westphalen Адвокатская фирма Graf von Westphalen столкнулась с серьезной кибератакой, затронувшей ее IT-системы
Substack столкнулся с ответной реакцией за отказ удалять нацистский контент Substack, популярная платформа для рассылки новостей, подвергается нападкам, поскольку соучредитель Хэмиш Маккензи защищает решение компании не удалять и не демонизировать контент, связанный с нацистской идеологией (которую мы всячески осуждаем).
[Перевод] Создание приложения для real-time обмена геоданными с React, Socket.io и Leaflet Есть много руководств о том, как сделать приложение для общения в реальном времени на React и Socket.io. Создание таких приложений в том числе полезно для самообучения. Но мне захотелось чего-то более творческого. Пришла идея сделать приложение, где можно делиться местополож...
Пользователи камер наблюдения Wyze получили доступ к чужим устройствам Пользователи камер наблюдения Wyze Labs столкнулись с серьезными проблемами в работе своих устройств. Многочасовой сбой, начавшийся в в минувшую пятницу, привел к тому, что камеры исчезали из приложения Wyze и сообщали об ошибках при попытке подключения. При этом некоторые п...
Игроки массово подали многомиллиардный иск на Sony PlayStation за слишком высокие цены на игры Sony Interactive Entertainment столкнулась с колоссальным иском в размере $7,9 млрд.
Выявление проблем в log-файлах с помощью аналитики Привет, Хабр!Log-файлы систематически записывают хронологию событий, происходящих в системе (или приложение). Это может быть что угодно: от записи о запуске программы до детальной информации об ошибках и предупреждениях. Для нас log-файлы — это не просто дневники событий, а ...
Наука развеяла миф о том, что «пиво перед крепким» смягчает похмелье Ученые из Германии развенчали распространенный миф о том, что порядок употребления алкоголя влияет на тяжесть похмелья. Исследование, опубликованное в журнале American Journal Of Clinical Nutrition, опровергло популярные утверждения: «пиво перед крепким — будет нормально», «...
Договорились за несколько часов: General Motors согласилась на требования профсоюза и смогла предотвратить новую забастовку General Motors и канадский профсоюз Unifor достигли предварительного соглашения во вторник всего через несколько часов после того, как 4300 рабочих объявили забастовку на трех предприятиях GM. Профсоюз заявил, что предварительное соглашение соответствует типовому соглаш...
[Перевод] Как мне удалось обнаружить уязвимость, связанную со слабыми ключами в Debian Для новичков в сфере информационных технологий может быть открытием, что в следующем месяце мы отметим 16-ю годовщину одного знаменательного события: было выявлено, что в течение 18 месяцев пакет OpenSSL в Debian вырабатывал полностью предсказуемые приватные ключи, что в то ...
Союзник Путина удивлен, что экономика России не "рухнула" на фоне санкций Запада Санкции не привели к коллапсу российской экономики, но в долгосрочной перспективе она столкнется с серьезными проблемами.
До 10 000 рублей за каждое нарушение. Из-за нового закона собственников квартир начнут массово штрафовать Большая часть населения России проживает в многоэтажных многоквартирных домах, расположенных преимущественно в городской черте. Но даже не смотря на высокую стоимость такого рода объектов недвижимости, делать в таких все что захочется нельзя, поскольку существует целый Чита...
Sony массово блокирует игровые приставки PlayStation 5 в России Ни для кого не секрет, что как только страны Запада начали вводить санкции против России, уже в марте 2022 года японская корпорация Sony в первых рядах отключила своих российских пользователей от собственных серверов, прекратила продажи Читать полную версию публикации Sony ...
Шлем Vision Pro больше не нужно отправлять Apple, даже если вы забыли пароль от устройства Первые владельцы гарнитуры дополненной реальности Apple Vision Pro могли столкнуться с серьезной проблемой, если забывали пароль доступа к устройству.
iMessage появился на смартфонах Nothing, но не спешите радоваться Сколько же лет мы уже слышим о том, что на Android может появиться доступ к iMessage! Многим это действительно нужно даже несмотря на то, что есть много других отличных кроссплатформенных мессенджеров. Серьезность проблемы совместимости разнится от страны к стране, но ситуа...
Microsoft представляет Sudo с открытым исходным кодом для Windows Microsoft официально представила Sudo для Windows.
Канал поставок машин в Россию из Белоруссии оказался под угрозой полного закрытия О возможности закрытия канала поставок автомобилей в Россию через Белоруссию сообщило автомобильное издание naavtotrasse.ru со ссылкой на комментарий управляющего директора автомобильной компании Frank Auto Ирины Франк. До этого многие ввозили машины с территории Белору...
Исследователь безопасности обманул Apple на $2,5 миллионa Роскин-Фрейзи обнаружил уязвимость в серверной системе Apple, известной как Toolbox, а затем начал атаку с целью кражи товаров на сумму около $2,5 миллионов из серверной части компании.
Браузеры в приложениях оказались угрозой безопасности и потенциальным монополизмом Группа поддержки открытых веб-стандартов Open Web Advocacy (OWA) инициировала встречу с командой Закона о цифровых рынках ЕС и Британской комиссией по расследованию рынка облачных игр и браузеров для обсуждения проблематики in-app-браузеров, встроенных в приложения.
Внук Роберта Оппенгеймера подписал письмо об угрозе «жизни на земле» со стороны искусственного интеллекта Внук руководителя Манхэттенского проекта США Джулиуса Роберта Оппенгеймера (1904 — 1967 г. г.) — Чарльз, бывший генсек ООН Пан Ги Мун, активистка Энни Леннокс, миллиардер Ричард Бренсон и сотни других известных ученых и общественных деятелей из многих стран при участии групп...
YouTube в России под угрозой замедления из-за сокращения инфраструктуры Google Видеосервисы Google могут замедлиться в России из-за постепенного выхода из строя серверов сети доставки контента Google Global Cache на территории страны в условиях санкций.
Вучич заявил, что Сербия усилила репутацию отказом вводить санкции против России Республика столкнулась с серьезными вызовами в связи с давлением, оказываемым на нее в контексте санкций
[Перевод] Angular на стероидах: наращиваем производительность при помощи WebAssembly В этом посте продемонстрировано, как с лёгкостью использовать WebAssembly внутри приложения, написанного на Angular. Иногда в приложении на Angular требуется выполнить задачу, которая в JavaScript завершается не слишком быстро. Конечно, можно переписать алгоритм на другом яз...
[Перевод] Grafana Beyla: автоинструментарий eBPF с открытым исходным кодом для наблюдения за приложением Часто для правильной интеграции инструментов мониторинга в приложение приходится добавлять агент мониторинга Observability в развертывание или пакет. А в таких языках, как Go, нужно вручную добавлять точки трассировки. В любом случае после добавления инструментов придётся вы...
Владельцы Samsung Galaxy S24 столкнулись с неприятными дефектами экрана Новейшая линейка смартфонов Samsung Galaxy S24, которая была представлена всего несколько недель назад и уже успела зарекомендовать себя как «флагман среди флагманов Android», столкнулась с серьезными проблемами.
Финляндия заявила, что в настоящий момент не видит угрозы со стороны России Премьер-министр страны заявил, что в Хельсинки не видят потенциальной угрозы от России, но готовы ко всему
В WhatsApp можно отправлять фото и видео исходного качества Желающие смогут делиться мультимедийными файлами в WhatsApp без потери качества
WhatsApp* разрешил пользователям iOS отправлять фото и видео в исходном качестве в виде файла В версии мессенджера для Android функция пока тестируется.
Большинство ничего не знают о криптографии, хотя она защищает всю вашу цифровую жизнь Большинство людей не знают о ключевой роли криптографии в защите их цифровой жизни, пишет обозреватель HackerNoon. Даже когда речь идет о таких популярных приложениях для обмена сообщениями, как Signal и Telegram, пользователи остаются в полном неведении относительно разител...
[Перевод] Как мы сократили время тестирования на 70% благодаря переходу с Cypress на Playwright «Remove .only from Cypress test» — знаком ли вам такой комментарий к коммиту? Если вы используете Cypress для сквозного тестирования, то вы знаете, о чем я говорю. Мы создали обширный набор из более чем 200 тест-кейсов с помощью Cypress. Хотя Cypress является мощным инстр...
MoonPay добавляет обмен криптовалюты в приложении MoonPay, компания, занимающаяся инфраструктурой криптовалютных платежей, в мае запустила свое криптоприложение для розничной торговли, позволяющее пользователям покупать криптовалюту и управлять несколькими кошельками внутри приложения
Количество нативных приложений для HarmonyOS достигло 4000 Huawei сделала заявление относительно своей мобильной операционной системы HarmonyOS. Компания сообщила, что количество собственных приложений HarmonyOS в настоящее время достигло отметки в 4000. В данный момент Huawei готовится выпустить HarmonyOS NEXT, оптимизированну...
Приложение «Тинькофф Мобайл» вернулось в App Store под новым названием Мобильное приложение «Тинькофф Мобайл» снова стало доступно в официальном онлайн-магазине приложений для iOS. Найти в App Store его можно под новым названием – TIMOB. Изначально на находку обратили внимание в Telegram-канале «Эмулятор техноблогер...
Google и Samsung объединились для создания аналога AirDrop от Apple Google и Samsung объединили усилия для создания новой системы быстрого обмена файлами для Android, аналогичной функции AirDrop от Apple.
Пользователи начали массово просить Microsoft вернуть в Windows 11 важную функцию из Windows 7 Многие пользователи Windows 11 столкнулись с неудобством: в новой версии ОС отсутствует функция, которая была доступна в Windows 7.
Российские приложения для знакомств решили обосноваться в «дружественных» странах Российские приложения для знакомств вкладывают значительные средства в расширение своего охвата в «дружественных» странах, поскольку санкции и другие ограничения усложняют работу на Западе, пишет «Коммерсантъ».
Бывший сотрудник OpenAI посоветовал компании раскрыть исходных код своего ИИ Бывший специалист по ИИ в OpenAI Джои Берчлер призывает компанию полностью принять принципы открытого исходного кода для своих моделей ИИ, таких как GPT-4. Хотя компания OpenAI была основана с целью принести пользу всему человечеству, в настоящее время она держит свои самые ...
Сотрудники «Тинькофф» смогут получить деньги за найденные уязвимости В «Тинькофф» запустили программу по которой любой сотрудник, нашедший уязвимости в системах компании получит вознаграждение
Изменение климата увеличило угрозу потери метеоритов в Антарктиде Используя искусственный интеллект, спутниковые наблюдения и прогнозы климатических моделей, исследователи из Швейцарии и Бельгии рассчитали, что с каждым десятым градусом увеличения глобальной температуры в среднем исчезает около 9 000 метеоритов с поверхности ледяного щита....
В Минцифры рассказали какие VPN-сервисы попадут под блокировку Министерство цифрового развития России сообщило, что страна может начать блокировать определенные VPN-сервисы, признанные экспертной комиссией угрозой для безопасности интернета, пишет РИА Новости.
Apple представила ИИ с открытым исходным кодом, которые работают на iPhone без подключения к интернету Очень круто!
Магия открытого кода: ATI Radeon R300 получит обновление спустя 20 лет Хотите верьте, хотите нет, но видеокарты серии ATI Radeon R300, выпущенные более двух десятилетий назад, до сих пор получают обновления благодаря силе ПО с открытым исходным кодом. Только сегодня несколько сотен строк кода были добавлены в драйвер Mesa Gallium3D OpenGL, что ...
Системы водоснабжения США подверглись кибератаке Белый дом бьет тревогу по поводу кибератак на системы водоснабжения и водоотведения США. В письме советника по национальной безопасности Джейка Салливана и администратора Агентства по охране окружающей среды Майкла Ригана губернаторы по всей стране предупреждают, что эти «вы...
TikTok подал в суд на американские власти из-за запрета соцсети в стране Компания TikTok подала в суд на правительство США в ответ на новый закон, который обязывает её китайского владельца ByteDance Ltd продать популярное видеоприложение или столкнуться с запретом во всей стране.
С 8 декабря. Владельцев квартир начнут массово штрафовать на 70 000 рублей Даже не смотря на то, что Россия является самой большой страной в мире, подавляющее большинство жителей предпочитает проживать в многоэтажных многоквартирных домах, чтобы быстрее добираться на работу, не ухаживать за хозяйством и в целом не Читать полную версию публикации С...
Соцсеть авторов Instagram* проиграла «битву» и ушла с рынка Турции Meta*, материнская компания Facebook* и Instagram*, столкнулась с очередным препятствием, на этот раз в Турции. С 29 апреля компания временно приостановит работу своего приложения Threads* в стране после спора с турецким антимонопольным ведомством (TCA).
Под угрозой почти 100 000 умных телевизоров LG. В webOS нашли сразу четыре серьёзные уязвимости Владельцам умных телевизоров LG очень желательно обновить ПО своих устройств, так как в операционной системе webOS обнаружили несколько уязвимостей. Если точнее, то сразу четыре, и затрагивают они платформы от webOS 4 до webOS 7. Потенциально под угрозой почти 10...
Reuters: Apple предупредила пользователей из 92 стран об угрозе взлома Компания Apple предупредила своих пользователей в Индии и еще 91 стране о том, что они могут стать жертвами "наемной шпионской атаки", отказавшись от термина "спонсируемая государством".
АвтоВАЗ теряет позиции на российском рынке под натиском китайских брендов, согласно данным банка «Открытие» Российский автогигант АвтоВАЗ столкнулся с серьезными вызовами, поскольку китайские автопроизводители продолжают отвоевывать долю рынка в России. По данным экспертов банка «Открытие», совокупная доля китайских марок уже превысила 50% отечественного авторынка...
Microsoft выпустила бонусное обновление Xbox за сентябрь 2023 года Компания Microsoft выпустила бонусное обновление Xbox за сентябрь 2023 года. Новая политика хранения игровых захватов, а также новый простой способ их резервного копирования С сегодняшнего дня Microsoft обновляет способ хранения игровых захватов в сети Xbox. Захваты игр, хра...
Ещё одно приложение Google преодолело рубеж в 5 млрд загрузок Ещё одно приложение, входящее в экосистему Google преодолело важный рубеж в 5 миллиардов загрузок в магазине приложений Google Play — Google Messages (Сообщения), базовое приложение для обмена сообщениями на смартфонах Android. Сгенерировано нейросетью Midj...
Российские компании начали переходить на Open Source ПО из-за санкций Российские компании начали переходить на программы с открытым исходным кодом из-за санкций
Форум HDMI отклонил предложение AMD о добавлении поддержки HDMI 2.1 в Linux Форум HDMI отклонил предложение AMD о добавлении поддержки HDMI 2.1 с открытым исходным кодом в их драйвер AMDGPU для Linux
Эксперт Меркурис: Россия заставила Запад отступить от угроз отправки войск на Украину Россия решительно ответила на громкие заявления западных стран о возможной отправке военных в Украину.
Камера как сканер штрих-кодов: проблемы, инструменты и эксперименты Всем привет, меня зовут Никита, я старший разработчик в компании Озон и работаю над iOS-приложением «Пункт Озон».«Пункт Озон» — это мобильное приложение для работников и менеджеров пункта выдачи заказов (далее просто ПВЗ). В приложении множество различных разделов для повсед...
Из TikTok скоро могут пропасть песни TikTok грозят серьезные проблемы, поскольку срок действия лицензионного соглашения с Universal Music Group (UMG), одним из крупнейших в мире правообладателей музыки, истекает 31 января. UMG обвинила TikTok в том, что она вынудила ее заключить сделку на меньшую сумму, чем пре...
Как будет работать обмен сообщениями между WhatsApp, Telegram и другими мессенджерами Наверное, все уже знают, что еще до наступления марта Apple выпустит обновление iOS 17.4, которое позволит пользователям из ЕС скачивать приложения для iPhone из альтернативных магазинов. Однако мало кто обратил внимание, что под действие европейского закона о цифровых рынк...
Смартфоны на Android скоро получат новый способ управления настройками вывода звука через умные часы Согласно информации из открытых исходных кодов, Google работает над новой функцией "управления маршрутизацией мультимедиа" для Android. Она позволит приложениям на смартфоне передавать контроль над аудиовыходом на сопряженные умные часы. Это означает, что владельцы носимых у...
Сбой в работе Gmail оставил 1,8 миллиарда пользователей в подвешенном состоянии В результате фиаско Google пользователи Gmail по всему миру погрузились в хаос, поскольку сегодня в работе платформы произошли значительные задержки. На странице состояния рабочей области Google появилась информация о том, что электронные письма, отправленные в период с 11:3...
В Чехии заявили о подготовке европейский армий к конфликту высокой интенсивности из-за угрозы России Чешский президент назвал российское государство угрозой номер один для НАТО.
С 1 октября. Коллекторы начнут массово обходить квартиры и «выбивать» долги Все процессы и действия, которые происходят на территории России, в той или иной степени регулируются различными нормативными актами и законами, по которым обязаны жить все и каждый, кто находятся в стране. При этом законодательство постоянно Читать полную версию публикации...
Ovrdrive USB — флешка для фанатов безопасности, которая имеет подготовленную функцию физического самоуничтожения На краудфандинговой площадке Crowd Supply стартовала кампания по сбору средств на необычный флеш-накопитель Ovrdrive USB. Выделяется он необычной реализацией защиты данных с потенциальной возможностью интеграции технологии самоуничтожения. Продукт является проект...
[Перевод] Искусство README Привет, Хабр!На связи Андрей из сообщества ITMO.OpenSource. Мы считаем, что важно делать открытую науку, поэтому пишем об открытом коде, проводим митапы «Scientific Open Source» и разрабатываем научные решения с открытым кодом.Мы убеждены, что открытая наука – это не просто ...
У iPhone новый баг: у владельцев смартфонов Apple массово пропадают фото и контакты Пользователи iPhone столкнулись с новой проблемой в iOS 17.
RuStore назвал самые популярные игры и приложения в регионах Официальный российский магазин мобильных приложений RuStore проанализировал самые скачиваемые игры и приложения в регионах страны. Среди популярных игровых жанров оказались симуляторы — 13% от всех скачиваний, казуальные — 12% и головоломки — 11%.
Apple представила «нейрофотошоп» с открытым исходным кодом Компания Apple в сотрудничестве с исследователями из Калифорнийского университета представила нейросеть MGIE
Исходный код многофункционального отечественного ИИ выложили в открытый доступ Исходный код отечественного ИИ OmniFusion стал доступен для всех желающих
Grafana — прошлое, настоящее, будущее и альтернативы Grafana — популярное приложение для мониторинга и визуализации данных, которое широко используется облачными провайдерами для мониторинга различных компонентов облачной инфраструктуры, таких как виртуальные машины, контейнеры, базы данных, сети. Grafana позволяет отслежива...
Apple выпустила восемь ИИ-моделей с открытым кодом Компания Apple прикладывает большие усилия для того, чтобы укрепить свои позиции на рынке ИИ. Сегодня купертиновцы представили несколько больших языковых моделей. Все они имеют открытый исходный код и доступны для скачивания.Читать дальше... ProstoMAC.com.| Постоянная ссылк...
Xiaomi-апокалипсис: россияне массово сообщают о не работающих устройствах и недоступных серверах Вчера вечером появились сообщения о крупномасштабном сбое в работе всей экосистемы компании Xiaomi. Пользователи жалуются на то, что они не могут подключиться к умным устройствам компании. В частности, перестало работать фирменное приложение Mi Home. Сотрудник iXBT.com ...
AMD устранила уязвимость Zenbleed с помощью обновления AGESA 1.2.0.Ca Уязвимость Zenbleed была классифицирована как угроза среднего уровня и могла позволить злоумышленнику получить доступ к конфиденциальной информации.
Эксперт призвала не сканировать QR-коды в открытом доступе без проверки источника Российские IT-эксперты рассказали о том, что в России наблюдается та же ситуация, с которой столкнулись пользователи в зарубежных странах. Речь идёт о повсеместном использовании QR-кодов, чем пользуются мошенники.
ABC News: США опасаются российского ядерного оружия в космосе В Конгрессе США сообщили о «серьезной угрозе нацбезопасности». ABC News утверждает, что это связано с российским ядерным оружием в космосе.
Пентагон покупает израильский "Железный кулак" для защиты своих БМП Bradley После того, как Пентагон столкнулся с серьезными потерями американских БМП M2 Bradley и танков Abrams в ходе проведения Россией СВО в Украине, армия США решила закупить израильскую систему защиты бронемашин "Железный кулак".
В Китае хотят «воспроизвести» нейросеть OpenAI Sora с открытым исходным кодом Пару недель назад OpenAI в очередной раз показала, насколько впечатляющими могут быть темпы развития ИИ, представив нейросеть Sora, которая умеет генерировать видео по текстовому описанию. Как сообщается, в Китае уже запустили проект, чтобы «воспроизвести» э...
Из-за внешней политики стран между США и Венгрией возрастает напряженность Напряженность между США и Венгрией усиливается из-за заявлений американского посла Дэвида Прессмана, обвинившего Венгрию в помощи России и угрозе использования средств давления со стороны США.
Северная Корея предположительно запустила баллистическую ракету в сторону Японского моря КНДР произвела очередной запуск баллистической ракеты средней дальности, которая пролетела около 650 км и достигла максимальной высоты в 100 км. Запуск вызвал серьезную озабоченность у соседних стран и мирового сообщества.
Bloomberg сообщает, что российские хакеры проникли в сети Пентагона и Министерства юстиции Утверждается что хакеры воспользовались уязвимостями в программном обеспечении для передачи файлов MOVEit.
Россия предложила трем странам войти в проект новой космической станции Предложение России в адрес Бразилии, Турции и ЮАР участвовать в работе планируемой сейчас российской орбитальной станции имеет как минимум два слоя. Первый – все названные страны, имея определенные промышленные компетенции, тем не менее, не являются космическими державами, и...
NVIDIA обновила комплект ПО для локального чат-бота ChatRTX, исправив серьёзные уязвимости Первоначально ПО называлось Chat with RTX.
Сбои в GPS фиксируются во многих странах мира, навигация становится все менее и менее надежной В последние месяцы многие страны мира столкнулись с проблемами в работе GPS, что делает навигацию все менее надежной. В некоторых регионах, жители начинают привыкать обходиться без GPS из-за сбоев в приеме сигналов. Навигационные приложения, спортивные часы и даже приложения...
Microsoft массово забанила российских игроков, купивших Game Pass на сторонних площадках Российские владельцы Xbox столкнулись с массовой блокировкой аккаунтов со стороны Microsoft.
Поколение Z массово ругает айфоны за слишком качественные фотографии и уже нашло альтернативу Имеют право.
Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...
IBM представила ИИ Mistral с открытым исходным кодом на платформе watsonx Модель Mixtral-8x7B, оптимизированная для повышения производительности, способна снизить задержку на 35-75%
Американские F-16 могут столкнуться с серьезными трудностями в воздушных баталиях против России Американские истребители F-16, успешно использовавшиеся в конфликтах на Ближнем Востоке и Балканах, могут столкнуться с непростыми вызовами при противостоянии современным российским системам ПВО С-300 и С-400, а также истребителями Су-35 и МиГ-31.
Россия предупреждает Запад об ответных мерах на фоне угроз конфискации активов В связи с высказанными правительством США угрозами о конфискации российских активов – появилось заявление Заместителя министра иностранных дел Сергея Рябкова.
Microsoft растит огромного монстра. Windows 11 уже почти на 10% больше, чем Windows 10 Компания Microsoft выпустила на днях свежую Windows 11 версии 23H2. Как обратил внимание тематический ресурс образ диска (файл ISO) у ОС заметно увеличился – до 6,24 ГБ. Это примерно на 7,586% больше, чем у Windows 10 22H2 (5,8 ГБ). На первый взгляд, прирос...
Как автоматизировать заполнение changelog через GitHub Action Привет, Хабр! Меня зовут Юрий Петров, я автор Youtube-канала «Мобильный разработчик» и Flutter Tech Lead в компании Friflex. Мы разрабатываем мобильные приложения для бизнеса и специализируемся на Flutter. Разработчики используют GitHub, чтобы писать и хранить свои прое...
Безопасность CI/CD: обзор тoп-10 угроз по версии OWASP и рекомендации по их устранению в вашем конвейере Привет, Хабр!Меня зовут Артём Пузанков, я DevSecOps Cluster Lead (руководитель направления безопасной разработки) в МТС Digital.Экспертное сообщество OWASP представило OWASP Top 10 CI/CD Security Risks — список критических уязвимостей конвейера CI/CD. Его получили, исследова...
В начале 2024 украинские войска испытывают серьёзный недостаток боеприпасов Украинские войска сталкиваются с серьёзным дефицитом боеприпасов на передовой, в то время как западные страны задерживают решения о дополнительных поставках военной помощи
Обновление Samsung Magician до версии 8.0.1 устраняет серьёзную уязвимость Уязвимость получила оценку 7,3 балла по системе NIST (CVSS).
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
В России растёт спрос на ремонт бытовой техники и смартфонов, поскольку население пытается экономить Только на Авито мастеров, готовы отремонтировать стиральную машину, можно найти 170 000
Антивирус Avast покинул Россию, а в США поймали на продаже данных пользователей Компания, стоящая за популярным некогда антивирусом Avast, столкнулась с серьезными последствиями после того, как Федеральная торговая комиссия США (FTC) разоблачила ее обманчивые методы работы с данными. FTC обязала Avast выплатить крупный штраф в размере 16,5 миллиона долл...
Google запустила инструмент для восстановления пропавших файлов в хранилище Google Drive (Google Диск), но гарантий нет Компания Google, судя по всему, устранила проблему, из-за которой в ноябре пользователи облачного хранилища Google Drive (Google Диск) столкнулись с проблемами исчезновения файлов. Google рекомендует обновить приложение Drive для настольных компьютеров до п...
SimulIDE: открытый симулятор цифровых схем и микроконтроллеров В этой заметке я решил рассказать о SimulIDE. Это относительно новое программное средство с открытым исходном кодом, предназначенное для моделирования 8-битных микроконтроллеров семейств AVR и PIC, а также прочих электронных схем. По интерфейсу SimulIDE напоминает Proteus. S...
ИИ-помощники для работы с кодом Инструменты на базе ИИ с открытым исходным кодом, которые призваны помочь вам в разработке проектов. Читать далее
AMD выпустила документацию по прошивке Micro Engine Scheduler для графических процессоров RDNA3 Это должно помочь разработчикам программ с открытым исходным кодом.
Избавиться нельзя, только спрятать: Microsoft навязывает пользователям спорный Windows Backup Нравится вам это или нет, но приложение Windows Backup, установленное в Windows 10 и Windows 11, никуда не денется, а Microsoft называет его «системным компонентом», который невозможно удалить. Сгенерировано нейросетью Midjourney Пользователи, у которых не ...
Как проверить приложение Андроид на вирусы – краткая инструкция В настоящее время существует множество бесплатных и платных онлайн-ресурсов, книг и видеоуроков, посвященных безопасности Android-приложений и методам обнаружения вредоносного программного обеспечения. Изучение таких материалов может помочь освоить основные принципы анализа ...
Российским компаниям стала доступна серверная операционная система СберБанка Пресс-служба СберБанка сообщила, что государственным предприятия, госкорпорациям и другим российским компаниям стала доступна операционная система Platform V SberLinux OS Server, разработанная в СберТехе. Фото: Сбер Решение прошло регистрацию в реестре российског...
В WhatsApp появится функция «Люди рядом» для обмена файлами с ближайшим окружением В новой бета-версии WhatsApp для ОС Android под номером 2.24.9.22 появилась функция People nearby, или «Люди рядом», для обмена файлами с окружением.
Оборудование Intel и Lenovo с 5-летней уязвимостью чинить не собираются В серверном оборудовании таких крупных производителей, как Intel, Lenovo и Supermicro, обнаружена критическая уязвимость. Исследователи из компании Binarly обнаружили, что проблема кроется в контроллерах управления базовой платой (BMC) — крошечных компьютерах, встроенных в м...
Imo запустило новую функцию Light Популярное приложение для обмена мгновенными сообщениями, imo, запустило новую функцию Light. Это инновационное дополнение значительно повышает удобство работы пользователей во время видеозвонков, особенно при низком освещении. Функция Light соответствует стремлению imo к ло...
Критическая уязвимость в WordPress-плагинге Forminator угрожает 300 000 сайтов В плагине Forminator для WordPress, который суммарно установлен на 500 000 сайтов, обнаружена критическая уязвимость, позволяющая злоумышленникам осуществлять беспрепятственную загрузку файлов на сервер.
На Apple подали в суд за монополизацию рынка смартфонов в США В компании увидели в этом серьезную угрозу
Netflix больше не хочет отдавать Apple комиссию 15%: подписчикам запрещают платить через App Store Подписчикам Netflix, которые все еще оплачивают подписку через систему покупок внутри приложений в App Store, вскоре придется добавить новый способ оплаты, о чем заявили в Netflix. Хотя Netflix прекратил разрешать клиентам подписываться на свой потоковый сервис на устро...
Defence24: Греция может передать Украине С-300 в обмен на американские ЗРК MIM-104 Patriot Только вряд ли передадут, поскольку "Пэтриоты" взять негде
Компания SK Hynix захватила почти 50 % рынка серверной оперативной памяти Популярны ее чипы и в потребительских модулях DDR5
AMD FidelityFX Super Resolution получила открытый исходный код С сегодняшнего дня технология стала доступна для бесплатного использования разработчиками игр и ПО
AMD готовится к выпуску ROCm 6.1 с расширенными возможностями AMD готовит новую версию своего стека вычислений ROCm для GPU с открытым исходным кодом
Apple выпустила новый ИИ, запускаемый прямо на устройстве пользователя Компания Apple выпустила несколько крупномасштабных языковых моделей (LLM) с открытым исходным кодом.
Криптовалютная биржа Kraken запустила некастодиальный кошелек Вторая по величине криптобиржа в США — Kraken — выпустила кошелек. Он имеет открытый исходный код.
«Яндекс» начал принимать заявки на гранты для проектов с открытым исходным кодом в рамках инициативы Yandex Open Source Победители получат по 600 тысяч рублей.
Драйвер Radeon Vulkan с открытым исходным кодом получил возможность кодирования H.264 и H.265 Кроме того, вскоре ожидается очередное обновление с функцией декодирования AV1
Как увеличить разрешение любой картинки с помощью нейросети на Mac и Windows У многих из нас случались ситуации, когда надо было в срочном порядке отправить или выложить куда-то картинку или фотографию. Вот только не всегда разрешение изображения соответствовало вашему представлению о прекрасном. Иногда оно бывает настолько низким, что использовать ...
api2app — быстрое создание графического интерфейса для API Хочу рассказать о своём небольшом проекте с открытым исходным кодом, который создал для своих нужд. Возможно, кому-то он тоже будет полезен или найдутся люди, желающие помочь в его развитии.При помощи api2app можно быстро создать графический интерфейс для API. Его можно испо...
[Перевод] Как я сделал переполнение кучи в curl В связи с выпуском curl 8.4.0 мы публикуем рекомендации по безопасности и все подробности о CVE-2023-38545. Эта проблема является самой серьезной проблемой безопасности, обнаруженной в curl за долгое время. Для неё установили ВЫСОКИЙ приоритет.Хотя рекомендации содержат все ...
Первый робот на HarmonyOS. Представлен человекоподобный робот Aelos, основанный на SoC Rockchip Компании Shenzhen Kaihong Technology и Leju Robot представили первого в мире человекоподобного робота, работающего под управлением HarmonyOS (она же Hongmeng). Робот называется Aelos. Как сообщается, то универсальная система обучения, предназначенная для улучшени...
В России перестало работать популярное приложение для занятия спортом Сбежало.
Для вымогателя Rhysida появился бесплатный дешифровщик Южнокорейские исследователи обнаружили уязвимость в шифровальщике Rhysida, что позволило им создать бесплатный дешифратор для восстановления файлов в Windows. Другие специалисты считают, что исследователи зря раскрыли информацию о баге.
Появился вирус, который захватывает ваш Google-аккаунт, «оживляя» cookie-файлы Приготовьтесь, пользователи сервисов Google: новый эксплойт нацелен на вашу самую конфиденциальную информацию — аккаунт. Эта уязвимость обходит даже смену пароля, оставляя вас уязвимыми.
Прокурор: в приложениях для работы с деньгами нет серьезных мер безопасности Окружной прокурор Манхэттена Элвин Брэгг призвал популярные денежные приложения, такие как Venmo, Zelle и Cash App, принять дополнительные меры безопасности, чтобы защитить пользователей от мошенничества, особенно при получении несанкционированного доступа к разблокированным...
Министр Сикела: фирмы Чехии возобновили закупки природного газа из России По словам главы Минпромторга Чехии, импорт российского газа в страны ЕС не подпадает под санкции, поскольку некоторые государства по-прежнему не могут без него обойтись.
Palworld могут заблокировать за сходство с покемонами Проект Palworld, игра в стиле «Покемонов с оружием» в открытом мире, стал невероятно популярным за несколько дней, а разработчикам удалось продать более 6 миллионов копий и установить рекорд онлайна на платформе Steam. Однако есть и те, кто критикует игру по вполне объяснимы...
Autodesk заблокировала работу AutoCAD в России – как вернуть функционал популярному ПО Способ легальный и исключает использование пиратских ключей, поскольку блокировка коснулась даже обладателей полноценных лицензий
Исследователи: вымогатель Hunters International может оказаться «ребрендингом» Hive Эксперты обнаружили новую RaaS-угрозу Hunters International, использующую исходный код известного вымогателя Hive. Специалисты предполагают, что группировка могла провести «ребрендинг» и возобновила активность под другой вывеской.
Неправильно настроенная платформа приложений Google привела к утечке 19 миллионов паролей Системные администраторы тоже люди и могут создать серьезные проблемы. Именно это продемонстрировала группа исследователей, обнаружив неправильно настроенные экземпляры Firebase, из-за которых происходит утечка множества пользовательских данных, включая пароли в виде открыто...
AMD может выпустить открытый исходный код для прошивок своих видеокарт Radeon В противном случае, компания может потерять разработчиков ИИ, заинтересованных в её видеоускорителях
Разработчики OpenWRT анонсировали роутер с ПО с открытым исходным кодом Ключевыми особенностями устройства должны стать ПО с открытым исходным кодом, разъём для SSD и цена не более $100
У китайского серверного процессора Sunway SW26010 Pro 384 ядра Sunway SW26010 Pro в 2,5 раза опережает самый быстрый серверный чип AMD и вошёл в состав суперкомпьютера
А обещали, что пользователей бесплатной версии ограничивать не будут. В Telegram нашли подтверждение снижения скорости без Premium-подписки Разработчики Telegram собираются снизить скорость загрузки у пользователей без платной подписки, о чем сообщает Telegram-канал «Двач». В исходном коде приложения Telegram было обнаружено, что в мессенджере будет снижаться скорость загрузки и выгрузки файлов...
Шоу «Divas Hit the Road» показало очарование Шелкового пути в рамках культурного обмена «Divas Hit the Road» («Шоу»), популярное тревел-реалити-шоу, совместно созданное и запущенное Hunan TV и Mango TV, вернулось с пятым сезоном и новой темой, которая отправляет зрителей в мировое путешествие по странам инициативы «Пояс и путь» (BRI). В честь десятой годовщины ...
Конкурс Golden Panda Awards поспособствовал росту кооперации, доверия и культурного обмена В современном взаимосвязанном мире, в котором судьбы стран тесно переплетены, сосуществование и взаимный обмен между цивилизациями являются важными движущими силами развития человеческого общества и поддержания мира во всем мире. В ходе форума художники разного этнического п...
Приложение для проверки товаров на подделки сделают стандартным на смартфонах в России Глава Минпромторга, вице-премьер Денис Мантуров в ходе совещания президента России с правительством сообщил, что в настоящее время подчинённое ему ведомство совместно с Минцифры прорабатывает возможность предустановки приложения «Честный знак» на все ввозимые в страну смартф...
У Белого дома США есть своя аптека, и она столкнулась с серьезными проблемами Расследование, проведенное Управлением генерального инспектора Министерства обороны, выявило тревожные проблемы с аптекой Белого дома времен администрации Трампа. В аптеке, находящейся в ведении Военного управления Белого дома, были обнаружены серьезные системные проблемы и ...
Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.
Google и Samsung существенно упростили обмен файлами на Android-смартфонах Представленный ещё в 2020-м как альтернатива Appe AirDrop, инструмент Nearby Share сменил название и уже стал доступен на смартфонах южнокорейской компании
Как необычные решения приводят к критическим уязвимостям. Или история одного бага, найденного в CloudTips Привет, Хабр! В данной статье хотел бы поделиться историей, как был найден достаточно простой в исполнении баг, но приводящий к опасной уязвимости веб приложения. Данный баг был найден в сервисе CloudTips от Тинькофф и CloudPayments на BugBounty площадке app.bugbounty.bi.zon...
СМИ: хакеры массово «обкатывают» свои инструменты на пользователях из стран Африки и Латинской Америки А потом всё это идёт в ход против жителей стран Северной Америки и Европы.
Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...
Почти 100% финансовых операций в России проходят через отечественный аналог SWIFT — СПФС Почти все финансовые операции внутри России проходят через российский аналог SWIFT - Систему передачи финансовых сообщений (СПФС). «Сейчас уже более 98% (финансовых) сообщений внутри страны идет через СПФС. К системе присоединилось больше 160 нерезидентов из 20 ст...
Мессенджер Signal убрал доступ к номеру телефона и ввел имена пользователей Signal, популярное приложение для обмена сообщениями, известное своей заботой о конфиденциальности пользователей, внесло значительные изменения. По умолчанию пользователи больше не будут показывать свой номер телефона всем, с кем они переписываются. Новые собеседники будут в...
Россиян предупредили о риске тяжелых заболеваний из-за избыточного веса Ожирение, являющееся распространенной и серьезной проблемой, может быть основным фактором, способствующим развитию различных опасных заболеваний, предупреждает диетолог Наталья Зубарева в беседе с NEWS.ru. Она подчеркивает, что лишний вес может стать инициатором таких серьез...
[Перевод] Погубит ли Java 22 сборочные инструменты? Вступление Я Николай Парлог, представитель отдела разработки Java в Oracle, и, отвечу на вопрос, вынесенный в заголовок — нет, конечно же, нет! Как вы могли только подумать о таком! Но она немного снижает их актуальность, и в правильных обстоятельствах это очень хорошо. Позж...
Двадцатилетние видеокарты серии Radeon 9000 получили новые драйверы для Linux Это стало результатом плодотворной работы энтузиастов и открытому исходному коду старого ПО
Александр Вучич сообщил об угрозе жизненным и национальным интересам Сербии Он добавил, что в ближайшие дни огласит все проблемы страны, с которыми она столкнётся впереди.
Архитектура серверного рендеринга для SPA Серверный рендеринг обеспечивает быстрый и надежный доступ к контенту. В этом подходе веб-страницы формируются на сервере, а не в браузере пользователя. Это позволяет значительно ускорить время загрузки, что особенно критично для современных одностраничных приложений, извест...
TON Storage – прорыв в Web3 или провал? TON Storage - это часть экосистемы TON, изначально спроектированной командой Telegram, во главе с Павлом Дуровым. Она предоставляет возможность хранить, скачивать и делиться файлами децентрализованным способом.Напомню, что работа TON (Telegram Open Network) на несколько лет ...
В «Почте», «Заметках», «Календаре» и «Облаке Mail.ru» запустили нейросети для самых разных задач Компания VK (бывшая Mail.ru Group) объявила о запуске открытого бета-тестирования генеративных нейросетей для всех пользователей сервисов Mail.ru. На этапе закрытого тестирования возможности искусственного интеллекта уже смогли попробовать более миллиона пользователей. ...
Wolfram Language JavaScript Frontend Wolfram Language JavaScript Frontend - это проект, цель которого в создании бесплатной альтернативы для Mathematica с открытым исходным кодом, но со своими особенностями и преимуществами, а если точнее то в реализации пользовательского интерфейса для ядра Wolfram Language (W...
Преобразование Уолша-Адамара На сайте hackerrank.com есть отличная задача.По заданному массиву short[] A; найти максимальное количество его подмассивов, xor элементов которых будет одинаковым. Сам этот xor тоже нужно найти.Максимальная длина массива равна 105, так что квадратичный алгоритм не укладывает...
Фальшивые криптокошельки в официальном каталоге Ubuntu — индикатор более серьёзной угрозы Через официальный каталог приложений Ubuntu Snap некоторое время распространялся фейковый криптокошелёк, средства с которых сразу переводились на сторонний адрес. У одного из пользователей удалось увести 9,84 BTC. Это типичная supply chain attack, один из самых опасных ви...
Россиянам рассказали о мошенничестве с QR-кодами Эксперты предупреждают о растущей угрозе мошенничества при оплате через QR-коды, особенно в онлайн-покупках. Ваге Закарян, руководитель команды Gem Space, подчеркивает уязвимость этой системы, пишет агентство "Прайм".
CNN: Белый дом вынужден был ударить по Йемену, поскольку его угрозы игнорировались Ну прямо хоть в ладоши хлопай...
Что такое ВБ Кошелек, как его пополнить и получить скидку на покупки На одном из самых популярных маркетплейсов в нашей стране Wildberries появилась возможность оплачивать покупки со специального внутреннего счета. Достаточно просто положить на него определенную сумму денежных средств, и можно списывать ее на любые интересующие вас товары. В...
Разработчики Sudachi скопировали интерфейс Nintendo Switch После прекращения работы популярного эмулятора Nintendo Switch под названием Yuzu, несколько других проектов, основанных на открытом исходном коде данного проекта, начали самостоятельную разработку. Один из таких проектов под названием Sudachi недавно был существенно обновлё...
И снова про SIEM Решение класса SIEM уже давно стали неотъемлемой частью любой серьезной системы информационной безопасности. В этой статье мы поговорим о том, что такое SIEM, для чего они предназначены и как можно использовать решения с открытым исходным кодом.Итак, SIEM (Security informati...
Европа борется с почти неуничтожимыми инвазивными крабами В Европе с каждым годом растет угроза со стороны инвазивных (биологический вид, распространение которого угрожает биологическому многообразию) крабов, которые массово колонизируют реки и моря.
Imo запустило новую функцию Light Популярное приложение для обмена мгновенными сообщениями, imo, запустило новую функцию Light. Это инновационное дополнение значительно повышает удобство работы пользователей во время видеозвонков, особенно при низком освещении. Функция Light соответствует стремлению imo к ло...
Яндекс запустил очередную «Охоту за ошибками» Максимальная награда за критическую уязвимость составит 500 тысяч рублей
Николя Дюпон-Эньян оспаривает вероятность агрессивных действий России к Польше и Балтии Николя Дюпон-Эньян критикует тезис о российской угрозе для Польши и стран Балтии, призывая к более обдуманным мерам во внешней политике и подчеркивая важность мирного разрешения международных конфликтов.
Исходный код шифровальщика HelloKitty опубликован в открытом доступе На русскоязычном хак-форуме выложили исходный код малвари HelloKitty. Предполагаемый автор вымогателя заявил, что разрабатывает новый, более мощный шифровальщик.
Nothing Chats с функционалом iMessage оказался полностью без шифрования Все пользовательские файлы и изображения доступны в открытом виде.
Samsung планирует внедрить новую версию Quick Share в свои телефоны и планшеты Компания Samsung обнародовала новую версию Quick Share, и вскоре новый метод обмена файлами может начать распространяться на смартфоны и планшеты Galaxy.
E-mail Injection; Инъекции в почтовую функциональность веб-приложений Так сложилось, что одним из вариантов решения задачи сбора ответов пользователей на формы является использование электронной почты. Электронная почта – комплексная технология, в работе которой задействован целый список компонентов.В таком сценарии формы выступают посредникам...
Apple устранила лазейки в iMessage, которые позволяли обмениваться сообщениями с Android Всего через несколько дней после анонса приложения Beeper Mini, которое позволяло использовать iMessage на Android, перестало работать. Apple отключила приложение и опубликовала официальное заявление, предполагающее, что все уязвимости исправлены. После того как в приложении...
Миллионы пользователей ChatGPT оказались под угрозой утечки личных данных Огромное число пользователей ChatGPT столкнулись с потенциальной угрозой для своих персональных данных.
[Перевод] Кастомизация бессерверных функций без применения промежуточного ПО Когда пишешь код для серверного API, часто требуется проделывать схожие шаги: аутентифицировать пользователей, уточнять их роли и выставленные флаги функций, т.д. В большинстве фреймворков для бэкенда безупречно организовано взаимодействие с обработчиками запросов. Часто так...
HTB Pilgrimage. Повышаем привилегии через уязвимость в Binwalk Для подписчиковВ этом райтапе я покажу, как воспользоваться утилитой для работы с бинарными файлами Binwalk, чтобы получить контроль над Linux. Но сначала попентестим веб‑сервер и проникнем на него благодаря неаккуратному использованию разработчиком утилиты ImageMagick.
CGTN: Как инициатива BRI стала популярной платформой для международного сотрудничества? Джон Росс (John Ross), британский писатель и старший научный сотрудник Чунъянского финансового научно-исследовательского института, в среду на тематическом форуме, посвященном обмену между аналитическими центрами, третьего Форума «Пояс и путь» (BRF) по международному сотрудн...
Похоже на заражение программой-вымогателем: сбой Android 14 «посеял хаос» на смартфонах Pixel, Google проводит расследование Компания Google признала наличие проблемы и сейчас изучает сбой в Android 14, которая по отзывам пользователей посеял настоящий «хаос» на фирменных смартфонах Pixel. Проблема затрагивает пользователей, которые с несколькими профилями. Многие пол...
Телефоны Google Pixel пострадали от очередной ошибки хранения данных Пользователи телефонов Pixel снова столкнулись с серьезной проблемой хранения данных, на этот раз вызванной обновлением системы Google Play от января 2024 года. Ошибка приводит к сбоям в работе приложений, неработающим телефонам и высокому риску потери данных.
Новая сборка Windows 11 позволяет удалять предустановленные приложения Camera, Cortana, People и Photos Microsoft планирует разрешать пользователям удалять больше предустановленных приложений Windows 11. Кроме того, компания объявила об исключении приложения Tips из Windows 11 в будущей версии, выпуск которой, как ожидается, состоится в следующем году. Приложение Tips пре...
Искусственный интеллект распознает и учится предсказывать модели поведения на основе видео Исследователи представили платформу A-SOiD с открытым исходным кодом для анализа и предсказания поведения по видео
Обзор ситуации вокруг TikTok: интересы США против свободы слова TikTok, безумно популярное приложение для просмотра коротких видеороликов, оказалось в центре ожесточенных дебатов в США. Суть вопроса? Соображения «национальной безопасности» страны против прав на свободу слова.
В Академии Кодебай стартует курс по приложениям для Android 8 апреля в Академии Кодебай начинаются занятия на курсе «Анализ защищенности приложений Android». Курс посвящен изучению мобильных приложений под ОС Android. На занятиях рассматривается устройство Android-приложений, этапы создания мобильного приложения, приемы реверса и изм...
По локоть в легаси: пошагово перезапускаем устаревший портал на PHP PHP — один из самых популярных языков веб-разработки уже около 20 лет, а самому языку скоро стукнет 30. За это время на нем написали огромное количество больших и маленьких проектов. Некоторые сайты, созданные в 90-ых, 00-ых и 10-ых, хранят код еще с тех давних времен. И чем...
Производители столкнулись с серьезным дефицитом RTX 4060 Ti На серию RTX 4000 в целом это никак не повлияет.
Критическая уязвимость в Shim представляет угрозу для Linux-дистрибутивов В загрузчике Shim нашли критическую уязвимость, которая позволяла злоумышленникам выполнить код и получить контроль над целевой системой до загрузки ядра, обойдя существующие защитные механизмы.
Opera выпустит свой браузер для iOS на базе ИИ Норвежская компания Opera Software, разработчик популярного браузера, заявила о намерениях выпустить собственное приложение для iOS Opera One с прямой установкой на iPhone, поскольку Apple откроет возможность загрузки в обход App Store. Но важно другое: работать эта версия б...
Веб-сервер Angie получил поддержку ACME Компания «Веб-Сервер» выпустила новую версию веб-сервера с открытым исходным кодом Angie 1.5.0 и его коммерческую версию Angie PRO 1.5.0.
Журналистка Ларен: приток мексиканских мигрантов представляет угрозу для США Рекордное поступление мексиканских мигрантов в Соединенные Штаты вызывает серьезное беспокойство
Мошенники массово рассылают россиянам спам от имени популярных торговых сетей Как правило, такие электронные письма ведут на фишинговые сайты или содержат вредоносные вложения
Как протестировать Android-приложение, которому требуются разрешения Часто для корректной работы приложению нужен доступ к определенным функциям мобильного устройства: к камере, записи голоса, совершению звонков, отправке SMS-сообщений и т. д. Приложение может получить доступ к ним и использовать только в том случае, если пользователь даст на...
Google выпустила две модели искусственного интеллекта с открытым исходным кодом - Gemma 2B и 7B Последние несколько недель Google продвигает различные модели искусственного интеллекта Gemini. Сегодня компания представила новую, более компактную модель, предназначенную для определенного типа пользователей.
RISC-V врывается на рынок портативных консолей благодаря Sipeed Lichee Pocket 4A Китайская компания Sipeed представила Lichee Pocket 4A, одно из первых портативных игровых устройств на базе архитектуры набора инструкций (ISA) RISC-V с открытым исходным кодом
WhatsApp взломали. Найден способ прочитать переписку любого человека по номеру телефона Наиболее известным, популярным и распространенным сервисом для общения в мире является WhatsApp, а пользуется это программное обеспечение колоссальной громадной востребованностью в более чем 190 странах мира, в том числе и в России. Доступ ко всем Читать полную версию публи...
В начале декабря многие водители останутся без автомобилей Как известно, жизнь на территории России всегда была максимально неожиданной, поскольку столкнуться с теми или иными событиями можно в любой момент времени, а внушительную часть таких преподносят погодные условия. Наиболее сильно от таких зависят водители Читать полную верс...
Как долго можно пользоваться Айфоном, который перестал получать обновления iOS Одним из главных преимуществ смартфонов Apple перед Андроидом всегда был срок поддержки новыми версиями программного обеспечения. Покупатели Айфонов всегда уверены в том, что их аппараты будут получать обновления iOS достаточно долго. Причем часть новых функций будет доступ...
Организация стран — экспортёров нефти в «опасности» из-за электромобилей Несмотря на оптимистичные прогнозы, прозвучавшие на 24-м Всемирном нефтяном конгрессе, факты свидетельствуют о том, что пик спроса на нефть близок, поскольку популярность электромобилей (EV) продолжает расти, пишет заблокированный в России ресурс The Telegraph.
В России массово скупают домашние видеопроекторы. Что случилось? Адаптируемся.
Симулятор электронных схем Qucs-S: обзор новшеств версии 2.1.0 Qucs-S является программой с открытым исходным кодом для моделирования электронных схем. Qucs-S кроссплатформенный (поддерживаются Linux и Windows) и написан на С++ с использованием набора библиотек Qt. Для работы Qucs рекомендуется использовать также открытый движок моделир...
Российский ВПК опережает Запад в производстве боеприпасов Россия значительно превосходит западные страны в производстве артиллерийских снарядов, что создает серьезные вызовы для ВСУ и ставит под вопрос способность НАТО соперничать с российским оборонным сектором.
Представлены сверхпрочные часы Kospet Tank T3 Ultra Сетевые источники сообщают о выходе защищенных умных часов Kospet Tank T3 Ultra, которые оценены в 120 долларов. Новинка характеризуется прочностью в соответствии с американским военным стандартом MIL-STD-810H и максимальной защитой согласно степени IP69K, приемником GPS, вы...
Volvo официально подтвердила отключение своих онлайн-сервисов в России Volvo подтвердила ресурсу Autonews отключение своих онлайновых сервисов в России. Из-за этого могут возникнуть проблемы с диагностикой и обслуживанием авто шведского бренда. Изображение: Volvo «Volvo отключила для российских клиентов мобильное приложение Volvo Ca...
[Перевод] Криптография с открытым ключом: ключи RSA Уверен, что вы хотя бы раз создавали пару ключей RSA, напримет, потому, что вам нужно было подключиться к GitHub, и вы хотели избежать необходимости вводить свой пароль каждый раз. Вы добросовестно следовали инструкциям по созданию SSH-ключей, и через пару минут всё было гот...
Welt: Нет более серьезной опасности на фронте для ВСУ, чем российские дроны "Ланцет" Как утверждает Риттер, Россия "Ланцетами" заполонила театр боевых действий
[Перевод] Проблемы функции Golang init Прежде чем говорить о функции init в Golang, необходимо понять, что такое пакет в Golang. Программа go организована в пакеты. Пакет собирает несколько исходных файлов в одном каталоге. Он похож на ящик, в котором находятся некоторые инструменты или небольшая машина. Он являе...
Илон Маск открыл исходный код своего чат-бота на базе ИИ Grok Илон Маск верен своему слову! Его стартап xAI выложил в открытый доступ исходный код чат-бота на базе ИИ под названием Grok.
Apple без лишнего шума выпустила собственную ИИ-модель с открытым исходным кодом В октябре 2023 года Apple незаметно выпустила свою собственную модель искусственного интеллекта с открытым исходным кодом, названную Ferret.
Для автомобилей в России введен новый штраф. В зоне риска миллионы водителей Законодательная база на российской территории активно стремительно меняется, в связи с чем в той или иной степени в стране происходят изменения. Эти самые новшества нередко приводят к появлению новых штрафов и наказаний, а также к Читать полную версию публикации Для автомоб...
Apple заставят через суд открыть выбор приложений для NFC-оплаты Apple столкнулась с частичной неудачей, поскольку судья Северного округа Калифорнии Джеффри Уайт отклонил часть просьбы компании о прекращении рассмотрения федерального коллективного иска, связанного с Apple Pay. Три кредитных союза утверждали, что Apple нарушила антимонопол...
Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...
ГК «Солар» проанализировала наиболее популярные схемы вовлечения подростков в противозаконную деятельность Для обеспечения безопасности личных данных детей и их родителей, а также исключения рисков нарушения законов РФ, руководитель сервиса мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Александр Вураско делится наиболее популярными схемами вовлечения подростков в проти...
Всё началось с кода 16-летнего подростка: новая попытка принести iMessage на Android действительно работает Молодая компания Beeper представила приложение Beeper Mini, которое позволяет владельцам Android обмениваться сообщениями с владельцами iPhone через iMessage. Прошлая попытка реализовать поддержку iMessage на Android просуществовала всего несколько дней. Тем не м...
ИИ для настольных ПК не будут популярны в ближайшее время Генеративный искусственный интеллект набирает невероятную популярность. Многие аналитики убеждены, что за этим будущее, а потому производители чипов массово внедряют различные ИИ-возможности.
Премьер Молдавии Речан заявил, что членство в Евросоюзе важнее государственности Премьер Молдавии допустил обмен государственности страны на членство в Евросоюзе
Армения и Азербайджан обмениваются заключенными на границе Для улучшения отношений, страны согласились на обмен пленниками
Intel готовит Habana "Gaudi2C" SKU для китайского рынка искусственного интеллекта Команда разработчиков программного обеспечения Intel добавила в свои драйверы Linux с открытым исходным кодом поддержку неанонсированного варианта ИИ-ускорителя Habana "Gaudi2C"
[recovery mode] Почему я и мой стартап променяли США на Голландию? Всем привет. Меня зовут Алекс, я уехал из России в 2015, по-серьезному жил в 3 странах (Швеция, Израиль, США), но в итоге выбрал Нидерланды для жизни и работы. Я переехал сюда по стартап-визе в 2022 году, развиваю свой небольшой стартап, работаю в системе нидерландских фасил...
Рыночная капитализация Nvidia уже больше, чем ВВП России Стремительный рост Nvidia сделал ей не только третьей по величине компанией в США по рыночной капитализации, но и крупнее, чем экономика большинства других стран по валовому внутреннему продукту. В пятницу акции производителя чипов закрылись на отметке $788,17, что соот...
Новая ИИ-модель компании Mistral AI с открытым исходным кодом Mixtral 8X22B превосходит аналоги Мощная модель искусственного интеллекта выпущена с открытым исходным кодом под лицензией Apache 2.0. В тестах она превосходит Llama 2 от Meta и Gemma от Google.
Linux Foundation объединилась с IT-гигантами для создания ИИ-инструментов с открытым исходным кодом Linux Foundation объединила усилия с крупнейшими технологическими компаниями, чтобы создать ИИ-инструменты с открытым исходным кодом для корпоративного сектора.
Уязвимости в роутерах и видеорегистраторах: новая угроза в сети Неизвестные хакеры активно используют две новые уязвимости для захвата роутеров и видеорегистраторов и создания враждебного ботнета для DDoS-атак
Microsoft отремонтируют ОС Xbox из-за сбоев Baldur's Gate III Пользователи столкнулись с неприятной проблемой: из-за серьёзного бага они теряют сохранения
Как открыть файл APK на Android, чтобы установить приложение Чтобы установить приложение на телефон, не обязательно обращаться к помощи Google Play. Android — открытая операционная система, предлагающая пользователю массу альтернатив. В частности, вы можете установить приложение вручную. Для этого необходимо скачать APK-файл нужной п...
Новые уязвимости Bluetooth позволяют проводить атаки "Man in the Middle" Исследователь Даниэле Антониоли обнаружил серьезные уязвимости в Bluetooth-соединениях, позволяющие проводить атаки "Man in the Middle"
Угроза LogoFAIL: новая атака угрожает компьютерам под управлением Windows и Linux Атака, получившая название «LogoFAIL», наводит страх на пользователей Windows и Linux, используя критическую уязвимость в прошивке UEFI. Эта коварная атака обходит меры безопасности, переписывая загрузочный «логотип» на этапе среды исполнения драйверов (DXE), оставляя П...
Правительственная служба кибербезопасности Индии вынесло предупреждение Samsung В предупреждении о высокой степени риска говорится, что уязвимости могут позволить злоумышленнику обойти ограничения безопасности, получить доступ к конфиденциальной информации и выполнить произвольный код на целевых системах.
Хакеры украли у Apple засекреченные приложения и игры В открытом доступе оказались тестовые версии приложений и игр, которые разработчики публиковали на платформе Test Flight.
Десять самых громких кибератак в странах Ближнего Востока Некоторое время назад мы стали знакомить вас с нашими аналитическими исследованиями. Мы уже давно изучаем актуальные киберугрозы в России и мире и регулярно делимся важными для рынка цифрами и фактами, анализируем тренды и даже предсказываем будущее кибербезопасности. С неда...
В Google Chrome 123 закрыли 12 уязвимостей безопасности Выпущена очередная версия самая популярного браузера в мире
Microsoft будет платить до $15 000 за найденные в Bing AI уязвимости Microsoft объявила о запуске новой программы вознаграждения для исследователей по безопасности.
Сотрудник Microsoft из-за задержки соединения в Linux обнаружил серьёзный бэкдор Любопытный инженер Microsoft Андрес Фройнд случайно, но весьма кстати, обнаружил опасную уязвимость, идентифицированную как CVE-2024-3094. Этой уязвимостью оказался бэкдор, встроенный в ряд дистрибутивов Linux.
AMD может уменьшить доминирование NVIDIA на рынке чипов для ИИ благодаря Instinct MI300X Благодаря новым мощным чипам, AMD впервые представляет серьезную угрозу монополии NVIDIA в сфере аппаратных решений для искусственного интеллекта.
Интерактивная карта Flightradar24 показывает, где в данный момент происходят помехи GPS Манипулируемые или заблокированные сигналы GNSS (спутниковая система навигации, ГНСС) представляют собой серьезную угрозу для авиации.
[Перевод] ИИ-помощник Brave Leo теперь работает с PDF и Google Drive В прошлом сентябре мы опубликовали дорожную карту развития Leo, конфиденциального ИИ-ассистента, встроенного непосредственно в браузер Brave.Мы рады сообщить, что завершили ещё один пункт дорожной карты: Leo теперь может взаимодействовать с файлами PDF и Google Drive. Благод...
Проверили скорость передачи файлов в WhatsApp, Telegram и VK на Айфоне и выбрали самый быстрый сервис Иногда случаются ситуации, когда вам срочно надо поделиться каким-то файлом с другим человеком. Причем счет зачастую идет действительно на секунды, и медлить в этом деле совершенно нельзя. В настоящее время для этого лучше всего использовать мессенджеры или социальные сети....
«Лаборатория Касперского» предупредила об уязвимостях в программах с открытым кодом Российские эксперты рассказали об опасностях программ с открытым кодом
Эквадор передаст США российскую военную технику в обмен на американское оружие Президент страны идентифицирует технику как металлолом.
Российский open source и работа с открытыми решениями: какие вопросы заслуживают внимания — чеклист и мнения экспертов С уходом западных вендоров организации в России стали активнее использовать open source решения, а регуляторы — запустили эксперимент с распространением российских технологий на условиях открытой лицензии (список участников — в док-файле здесь).При этом многие подводные камн...
Уязвимости 5Ghoul угрожают 5G-устройствам с модемами Qualcomm и MediaTek Исследователи обнаружили множество проблем в 5G-модемах Qualcomm и MediaTek, и эти баги получили общее название 5Ghoul. Сообщается, что уязвимости представляют угрозу для 714 моделей смартфонов 24 брендов, устройств Apple, многочисленных маршрутизаторов и USB-модемов.
Одной из самых популярных «параллельных» иномарок в России в 2023 году стал… тягач Mercedes-Benz Actros Вчера мы сообщали, что в прошлом году в Россию ввезли более 60 тыс. автомобилей по параллельному импорту, а сейчас появился перечень конкретный моделей, и выглядит он интересно. Фото: Mercedes-Benz На первом месте с результатом 6090 ввезенных авто – Volkswag...
Токен аутентификации сотрудника компании Mercedes-Benz был найден в общедоступном репозитории GitHub Исходный код компании был непреднамеренно опубликован из-за человеческой ошибки
Сбой в RTX 4080 не дал команде выиграть турнир по CS2 Несколько недель назад организация PGL объявила свой выбор аппаратного обеспечения для предстоящего турнира CS2 Major Tournament — тогда представители организации заявили, что процессором системы выступит модель AMD Ryzen 7 7800X3D, а при выборе видеокарты предпочтение отдал...
"Google Файлы" теперь обладают способностью выявлять информацию в фотографиях и PDF-файлах Это упрощает нахождение нужной информации, поскольку теперь необязательно знать, где она находится
[Перевод] Мессенжеру Signal угрожает коллапс после прекращения финансирования со стороны ЦРУ 16 ноября Мередит Уиттакер, президент Signal впервые опубликовал подробный анализ эксплуатационных расходов популярного приложения для обмена зашифрованными сообщениями. Причина беспрецедентного раскрытия информации проста: у платформы быстро заканчиваются деньги, и она ос...
Владелец команды и звездный игрок в Call of Duty подали в суд на Activision Call of Duty League столкнулась с серьезной юридической проблемой: основатель OpTic Gaming Гектор «H3CZ» Родригес и звездный игрок Сет «Скамп» Абнер подали иск на сумму в 680 миллионов долларов против Activision Blizzard. В иске утверждается, что контроль издателя над Лигой ...
Intel анонсировала серверные CPU нового поколения Xeon 6 На мероприятии Vision 2024 Intel представила дорожную карту по выпуску новых серверных процессоров Granite Ridge и Sierra Forest под брендом Xeon 6-го поколения.
Samsung будет производить 3-нм серверные процессоры для неизвестной компании Samsung получила еще один заказ по технологии 3 нм, на этот раз для серверного процессора
Server-side rendering и практики работы с запросами Практики работы с запросами на сервере значительно отличаются от того, к чему привык фронтенд-разработчик. ежедневно разрабатывающий SPA-приложения с клиентским рендерингом. Если не учесть эту разницу при разработке приложения с серверным рендерингом, то можно собрать доволь...
В России стартовали продажи недорогих смартфонов Honor X8b и X7b В России стартовали продажи двух недорогих смартфонов Honor X8b и X7b. Их можно найти в М. Видео, Эльдорадо, DNS, МТС, Билайн, Мегафон, OZON и других магазинов. Обе модели входят в популярную серию HONOR X и обещают улучшенные возможности в области дизайна, экранов, камер и ...
Разбираем использование open-source Wunjo AI в ваших проектах с искусственным интеллектом и просто нейронные сети Привет, дорогой Хабр! Давно не общались. Сегодня мы рассмотрим проект с открытым исходным кодом, позволяющий создавать дипфейки, клонировать речь, генерировать видео, удалять текст и объекты, а также получать изображения без фона, прямо на вашем компьютере. Поговорим о Wunjo...
[Перевод] Аутентификация по протоколу SAML с помощью OpenAM на примере Yandex Cloud В данной статье описывается, как настроить вход по технологии единого входа (SSO) по протоколу SAML в Yandex Cloud через Access Management платформу с открытым исходным кодом OpenAM. Читать далее
У популярного препарата против холестерина нашли негативное действие на сердце Учёные из Кливлендской клиники в США в ходе длительных исследований обнаружили в популярном на Западе препарате от холестерина серьёзную «побочку». Об этом исследователи сообщили в статье в журнале Nature Medicine.
Практика судов GPLv2. Ответ на пост «Попытка получения исходников ядра от производителей и последующее хамство от них» Примерно месяц назад пользователь «Хабра» gentoocat пожаловался, что корпораты из Digma нарушают лицензию GPLv2, отказываясь раскрыть исходный код ядра своего планшета. При этом представители компании глумились и хамили в переписке. В комментариях к публикации упом...
Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU. Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...
Опубликован эксплоит для критической RCE-проблемы в CrushFTP Появился PoC-эксплоит для критической RCE-уязвимости в CrushFTP. Проблема позволяет неаутентифицированным злоумышленникам получать доступ к файлам на сервере, выполнять произвольный код и получать пароли в виде простого текста.
GitLub патчит критическую ошибку, допускающую запись произвольных файлов Компания GitLab выпустила исправления для устранения критической ошибки в Community Edition (CE) и Enterprise Edition (EE). Уязвимость может использоваться для записи произвольных файлов при создании рабочего пространства.
Google исправила уязвимость в Chrome В последнем обновлении Google Chrome была исправлена серьезная уязвимость, позволяющая выполнение кода на компьютерах пользователей. Пользователям рекомендуется немедленно обновить браузер.
Эта настройка Telegram может сломать не только твой компьютер, но и смартфон. Вот как защитить себя Сразу после скачивания и регистрации в Телеграме многие пользователи обращают внимание на то, что все входящие файлы и документы автоматически скачиваются на их устройства. Причем это касается как приложения для смартфонов, так и для компьютеров. Согласитесь, что это очень ...
Всё, TikTok не оставили выбора в США: либо продажа, либо полный запрет в стране Палата представителей Конгресса США приняла законопроект, который заставляет TikTok, чрезвычайно популярное приложение с короткими видеороликами, быть проданным его китайским владельцем ByteDance или подвергнуться полному запрету в стране.
Энтузиасты хотят возродить «убитый» Adobe Flash Технология Adobe Flash окончательно уступила место HTML5 в 2021 году, но группа энтузиастов продолжает работу над эмулятором знаменитого флеш-плеера с открытым исходным кодом Ruffle
Al-Monitor: США теряют свое влияние на Ближнем Востоке и Северной Африке в пользу Китая и России Путин в два раза популярнее Байдена на Ближнем Востоке и в странах Африки
Серверный процессор NVIDIA CG100 "Grace" прошел бенчмаркинг в академических кругах Барселонский суперкомпьютерный центр (BSC) и Университет штата Нью-Йорк провели сравнительный бенчмаркинг нового серверного процессора NVIDIA CG100 "Grace"
WhatsApp или WhatsApp Plus: что лучше использовать Оба приложения предназначены для обмена сообщениями, но у них есть ряд заслуживающих внимание отличий.
Владельцы умных часов столкнулись со сбоями в работе основного приложения Fitbit Приложение Fitbit испытало проблемы. Компания, принадлежащая Google, признала эту проблему. В сообщении, опубликованном в социальных сетях, Fitbit заявила, что знает о возникших трудностях и активно изучает ситуацию.
The New York Times: Apple оказалась под угрозой антимонопольного иска в США Apple столкнулась с федеральным антимонопольным расследованием из-за обвинений в блокировке конкурентов и привязке пользователей к своей экосистеме
Это не игрушки. Game vulnerabilities как угроза для работодателя Баги и уязвимости в компьютерных играх встречаются часто, особенно если они вышли давно. И это логично: разработчикам выгоднее вкладываться в новые проекты. В итоге любимые игры постепенно превращаются в плацдарм для хакинга. Под прицел попадают все: сами разработчики, польз...
USB-C в iPhone 15 подкинул автомобилистам проблем с CarPlay В последней линейке iPhone разъем Lightning уступил место USB type-C. Кабель поставляется в комплекте, но для CarPlay пользователям понадобится переходник или отдельный кабель, поскольку система предусматривает стандартный порт USB-A. Автомобилисты массово жаловались на слож...
Разработка real-time приложений с Python и WebSocket Real-time приложения, как следует из названия, предоставляют мгновенный обмен данных и информации между сервером и клиентом. Они встречаются повсеместно в различных сферах, начиная от социальных сетей и мессенджеров, и заканчивая финансовыми торговыми платформами, мониторинг...
Как мессенджеры превратились в социальные сети и что теперь с этим делать Прошли те времена, когда вы и ваши близкие друзья общались только текстовыми сообщениями. Сегодня чат-приложения превращаются в хаотичную смесь мгновенных форумов и социальных сетей, дополненную обменом файлами и прямыми трансляциями. Вот только эволюция от линейного обмена...
США запретят ввозить в страну телекоммуникационное оборудование, самостоятельно сертифицированное Huawei Как всегда, под предлогом угрозы для национальной безопасности.
Avast отключил в России свои антивирусы и программы, включая CCleaner Чешская компания Avast, известная по программам Avast и AVG, полностью ушла с российского рынка. Стоит отметить, что еще в марте 2022 года компания заявила о прекращении поставок и продаж всех продуктов в России и Белоруссии. С конца января пользователи начали сообщать ...
WhatsApp позволит быстро передавать файлы до 2 ГБ без подключения к интернету Исследователи функционала в мессенджере WhatsApp нашли упоминание новой функции для Android-версии сервиса. В бета-версии 2.24.2.20 появилась функция обмена данными с контактами, находящимися поблизости.
Обнаружена "самая опасная" уязвимость в DNSSEC В протоколе безопасности DNSSEC найдена уязвимость, которая может нарушить работу DNS-серверов (в частности, такого ПО как BIND), а также сервисов Cloudflare и Google Public DNS.
Яндекс заплатит до 1 млн рублей за найденные уязвимости в умных устройствах В программу добавлены Станция Дуо Макс, Миди и ТВ Станция
Эксперты выяснили, что хакеры могут удалённо поджечь смартфон по беспроводной зарядке Уязвимости подвержены все популярные модели.
Утечка исходного кода Grand Theft Auto 5 произошла через год после взлома Rockstar Games Неизвестная группа слила в Сеть исходный код Grand Theft Auto 5 (GTA 5)
В сеть слили исходные коды Grand Theft Auto V В интернет слили архив, который содержит исходный код одной из самых успешных игр в истории, Grand Theft Auto V.
Как почистить память на Apple Watch. Собрали рабочие способы удалить ненужные данные Несмотря на всю критику, Apple Watch по-прежнему остаются самыми популярными смарт-часами в мире. Одно из главных отличий этого наручного гаджета в том, что он имеет встроенную память, которую пользователь может по своему желанию забивать файлами или приложениями. Правда, о...
LibreOffice 24.2 выходит с новой нумерацией и множеством новых функций Теперь доступна последняя версия LibreOffice. Офисный пакет с открытым исходным кодом использует это для размещения большого количества новых функций.
[Перевод] Проектирование аналога Google Docs Google docs – это сервис для совместного редактирования документов. В целом подобные сервисы можно спроектировать двумя способами: В качестве централизованного ресурса, использующего клиент-серверную архитектуру для предоставления возможности редактирования документа всем...
Объявлены самые популярные приложения и игры в RuStore RuStore поделился аналитикой загрузок приложений и игр за 2023 год. Анализ проводился по количеству установок. Самыми скачиваемыми приложениями в разных категориях оказались «Сбербанк Онлайн», Ozon и «2ГИС».
40 лет GNU Операционные системы имеют основополагающее значение для Интернета, каким мы его знаем сегодня, поскольку в настоящее время они обеспечивают работу миллионов серверов, компьютеров и других встроенных вычислительных устройств. Отдельное почётное место среди этого занимает ОС...
Для iPhone, iPad и Mac вышло срочное обновление безопасности Пользователи Apple, осторожнее. Технологический гигант выпустил критические обновления для iOS, iPadOS и macOS, чтобы устранить две серьезные уязвимости нулевого дня, которые, как сообщается, активно эксплуатируются.
TikTok Notes начинает работу в качестве нового конкурента Instagram Приложение для обмена фотографиями от TikTok выходит на iOS и Android.
В западной прессе появились комментарии по поводу создания мобильных антидроновых сил в ВС РФ Говорят, что они мобильные и маневренные, представляют серьезную угрозу дронам.
Microsoft опубликовала исходный код MS-DOS 4.0 на GitHub Пару дней назад Microsoft опубликовала исходный код MS-DOS 4.0 на своей платформе GitHub по лицензии MIT. Это означает, что теперь энтузиасты и технические специалисты могут изучать и даже модифицировать операционную систему, который в этом году исполнится 37 лет. В блоге M...
Fortis и GAGAR>N займутся проектами на базе серверного оборудования с открытой архитектурой Российский производитель серверного оборудования полного цикла GAGAR>N и дистрибутор отечественных решений в сфере информационной безопасности (ИБ) Fortis заключили стратегическое партнерство, в рамках которого на рынке появятся новые ИБ-решения, выпущенные с использованием ...
В поисках ПАК: импортозамещаем немецкое «железо» в российском ЦОД Привет, Хабр! Меня зовут Артем Золотарев, я инженер по виртуализации в Oxygen Data Centres & Clouds. Любой облачный провайдер и оператор ЦОД может столкнуться с задачей проброса USB-портов виртуальным машинам, которым нужен доступ к определенным устройствам. И чем с...
Квартальные продажи электромобилей Tesla упали. Впервые с 2020 года Крупнейший в мире производитель электрокаров Tesla столкнулся с серьезными проблемами в I квартале 2024 года.
По утверждению генерала ВСУ украинцы столкнулись с серьезными проблемами на Купянском направлении А дальше уже придется отступать
PlayStation могут закрыть: игровое подразделение Sony на грани банкротства Подразделение Sony PlayStation, одно из ведущих в индустрии, столкнулось с серьезными финансовыми трудностями, которые могут привести к его закрытию.
Организации страны смогут защититься от кибератак с помощью платформы Sber X-TI Sber X-TI (Threat Intelligence) — это оперативная и полная информация об уязвимостях программного обеспечения.
Критические уязвимости D-Link NAS делают тысячи этих устройств хранения доступными для взлома Старое технологическое оборудование может иметь серьезные уязвимости безопасности, которые могут не быть исправлены из-за того, что срок его поддержки истек у производителя.
Возможность удаления Edge, отключения Bing и других функций Windows определяется JSON-файлом Принятый в Евросоюзе Закон о цифровых рынках (Digital Markets Act, DMA) вынуждает Microsoft внести значительные изменения в Windows 10 и Windows 11. В ближайшие месяцы пользователи из ЕС получат возможность удалить Microsoft Edge, отключить Bing в поиске на панели задач, уб...
Эра бесплатного кода подходит к концу: эксперт предсказал его будущее Пионер открытого исходного кода Брюс Перенс не останавливается на достигнутом. В то время как движение, которое он помог создать, празднует свое 30-летие, Перенс смотрит в будущее, ставит под сомнение его ограничения и мечтает о лучшем для программного обеспечения: эре «Post...
NASA ищет кандидатов для второй моделируемой миссии на Марс NASA объявило о поиске кандидатов для участия в миссии, имитирующей однолетнее пребывание на поверхности Марса. Задача этой миссии, названной CHAPEA, состоит в том, чтобы создать условия, максимально приближенные к тем, с которыми столкнется экипаж, отправляющийся на Ма...
Apple представила ряд больших языковых моделей с открытым исходным кодом Эти модели предназначены для автономной работы на устройствах без необходимости подключения к интернету, что открывает новые горизонты для развития и применения технологий ИИ.
В России освоили новую технологию производства прочных стекол для поездов и истребителей В России освоили уникальную малозатратную технологию изготовления стекол для транспорта, в том числе для поездов и истребителей. Об этом рассказал начальник сектора научно-исследовательской лаборатории предприятия Дмитрий Чечин, который добавил, что технологией создания...
Wildberries стал самым скачиваемым в России приложением за 2023 год Самой популярной категорией стали VPN-сервисы